Re: whois y ataques desde internet
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Carlos M.S. wrote:
> Hola gente, verán estoy recibiendo ataques constantemente de internet.
Podrias definirnos tu concepto de ataque?
> Sí, ya sé que no es una novedad, todos lo sufrimos. Tengo un firewall
> linux con un NIDS que me proporciona la ip del atacante, además permite
> hacer una consulta whois... Al final he optado por realizar la búsqueda
nunca le encontre ni utilidad ni sentido a whois. La informacion que
brinda es totalmente distorsionada.
> manualmente desde el shell:
>
> PASO 1: “whois 206.40.216.133” y se obtuvo como respuesta:
> Epoch Networks HLC-2-EPOCH (NET-206-40-192-0-1)
> 206.40.192.0 - 206.40.223.255
> W F I Incorporated EPOCH-7837 (NET-206-40-216-128-1)
> 206.40.216.128 - 206.40.216.159
>
> PASO 2: whois -h whois.geektools.com NET-206-40-216-128-1 (ó
> whois.arin.net)
>
> OrgName: W F I Incorporated
> OrgID: WFI-2
> Address: 1340 East Route 66 Suite 209
> City: Glendora
> StateProv: CA
> PostalCode: 91741
> Country: US
>
> NetRange: 206.40.216.128 - 206.40.216.159
> CIDR: 206.40.216.128/27
> NetName: EPOCH-7837
> NetHandle: NET-206-40-216-128-1
> Parent: NET-206-40-192-0-1
> NetType: Reassigned
> Comment:
> RegDate: 2002-01-17
> Updated: 2002-01-17
>
> RTechHandle: DH1677-ARIN
> RTechName: Halvey, Derrick
> RTechPhone: +1-626-857-5599
> RTechEmail: shalvey@wfi-inc.com
>
> OrgTechHandle: DH1677-ARIN
> OrgTechName: Halvey, Derrick
> OrgTechPhone: +1-626-857-5599
> OrgTechEmail: shalvey@wfi-inc.com
>
>
> PASO 3: Viendo el tamaño de la red 206.40.216.128 - 206.40.216.159,
> probablemente se trate de un empleado de esa empresa y baste con enviar
> un correo al contacto suministrado... Pero si me llega a contestar con
> que es un usuario de Telefónica (por ejemplo), ¿no puedo saber a quién
> está asignada esa IP? ¿Sería estrictamente necesario contactar con
> Telefónica e informarles de lo que ocurre?
Pregunta: tu que quieres hacer?
a) Saber el nombre, talle y peso de tu atacante?
b) Saber si tu equipo es seguro?
c) Evitar que te hagan daño?
Con lo que estas haciendo a duras penas llegaras a a) algun dia....
>
> Carlos
>
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFD52gWkw12RhFuGy4RApFMAJ9aX/NEcvtsb0707FS4thVcqLVNGwCfVF9U
GnCsQO2YNbu1l3Kw2jYCV9o=
=yumr
-----END PGP SIGNATURE-----
Reply to: