Re: Intento de intrusión

To: debian-user-spanish@lists.debian.org
Cc: SmartList <debian-user-spanish@lists.debian.org>
Subject: Re: Intento de intrusión
From: Joaquín Prieto <joaquin@addison-es.com>
Date: Mon, 10 Apr 2006 18:42:07 +0100
Message-id: <[🔎] 443A98EF.1040007@addison-es.com>
In-reply-to: <[🔎] 77aff34b0604091015y5511b5bcu95d2d9766f9461d1@mail.gmail.com>
References: <[🔎] 77aff34b0604080908l11a0fc7an373a8fc87fadf43f@mail.gmail.com> <[🔎] 44393618.3050207@vfemail.net> <[🔎] 77aff34b0604091015y5511b5bcu95d2d9766f9461d1@mail.gmail.com>

Muammar Wadih El Khatib Rodriguez escribió:

Hola, soy quien envío el correo original. Muchas gracias por todas las
recomendaciones. He aprendido mucho con todo esto. Yo desactive el
acceso root por ssh, pero ahora el tipo este de china esta haciendo
fuerza bruta para nombres de usuarios en específico. Creo que tienen
razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la
mayoría de los casos. La persona que trata de meterse a mi sistema usa
red hat 9.0  y tiene los puertos 21 23 25 80 110 111 443 abiertos.
Este número de puertos se corresponde para cada una de estas
"distintas" ip's de donde tratan de meterse, al igual que la distro
que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo
menos eso creo). Y si es verdad, esa persona no tiene nada de
seguridad en su computador, tiene el telnet, el ssh con acceso para
root entre otras vulnerabilidades. Es cierto una buena defenza en
ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que
me hace, cada cosa se la devuelvo.

Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos
links que enviaron.



--
Muammar El Khatib.
Linux user: 403107.

Hola, no creo que debas atacar a la IP que te está haciendo el ataqueporque estas cosas no funcionan así, o por lo menos mi experiencia, enlo que yo he conocido. Lo que suelen hacer los que se dedican a entraren ordenadores ajenos suele ser encontrar un ordenador vulnerable,entrar, cargarle algunos scripts (scanners y demás) despues parchear elfallo por el cual han conseguido pasar y dejar los script funcionandocon una puerta de atrás abierta y así se quedan funcionando de maneraautonoma y el que se coló solo tiene que entrar regularmente desdeFinlandia, Andorra o el sitio donde viva el tipo en cuestión para ver loque ha cazado sin apenas riesgos de ser pillado y tu lo que recibes esuna IP china atacandote en el caso de que te des cuenta.

Quizá me equivoque, pero si tiene una web y una IP fija es posible quesea de una empresa china (o japonesa o lo que sea) y que el tipo encuestión que te está atacando se aprovechara de algún fallo de seguridado cualquier otra cosa. Aunque también puede ser la opción mas sencilla yque realmente haya alguien atacando directamente desde esa IP, pero meparece un poco suicida para alguien que sepa mínimamente algo sobreseguridad y esas cosas. En cualquier caso yo descartaría el "ojo por ojo".

Reply to:

References:
- Intento de intrusión
  - From: "Muammar Wadih El Khatib Rodriguez" <muammarelkhatib@gmail.com>
- Re: Intento de intrusión
  - From: m <mrpg@vfemail.net>
- Re: Intento de intrusión
  - From: "Muammar Wadih El Khatib Rodriguez" <muammarelkhatib@gmail.com>

Prev by Date: Re: lio USB
Next by Date: Re: lio USB
Previous by thread: Re: Intento de �
Next by thread: Re: Intento de intrusión
Index(es):
- Date
- Thread