Re: log de ping

To: debian-user-spanish@lists.debian.org
Subject: Re: log de ping
From: "Juan Pablo Hernandez" <jp.hernandez.13@gmail.com>
Date: Sun, 23 Sep 2007 05:00:15 -0400
Message-id: <[🔎] 855fecd60709230200u72099092mbd03b4a71920d553@mail.gmail.com>
In-reply-to: <[🔎] 1190537152.3193.10.camel@imac.navarrux.org>
References: <[🔎] 855fecd60709230047p74e6b1c0u686d6223c4689a35@mail.gmail.com> <[🔎] 46F61EB3.1090400@foo.hackindex.es> <[🔎] 855fecd60709230131s1b0e6cb3kadb62283f38e0ef5@mail.gmail.com> <[🔎] 1190537152.3193.10.camel@imac.navarrux.org>

El 23/09/07, Iñigo Tejedor Arrondo <inigo.listas@gmail.com> escribió:
> El dom, 23-09-2007 a las 04:31 -0400, Juan Pablo Hernandez escribió:
> > El 23/09/07, Santiago José López Borrazás <sjlopezb@hackindex.com> escribió:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA512
> > >
> > > El 23/09/07 09:47, Juan Pablo Hernandez escribió:
> > > > Hola lista:
> > > > hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes
> > > > hacen ping a mi maquina??
> > > > o se hace con iptables??
> > >
> > > Con Iptables. Te recomiendo que te instales Shorewall.
> > >
> >
> > mmm, pero mi idea es no usar un firewall (es importante, lo entiendo),
> > pero por ahora solo quiero tener un log con quienes hacen ping a mi
> > maquina.
> >
> > leere sobre Shorewall, ya que le he dado un vistazo rapido en google,
> > pero en ese caso creo que me ire por snort, ya que quiero tener los
> > log de las conexiones a mi equipo (ademas de los ping),
> > lo que pasa es que tengo mas de 2000  "Failed password" en auth.log
> > por ssh (desde sep 20) , asi es que estoy cambiando unos puertos por
> > defecto y ademas quiero tener los log de quienes intentan acceder a mi
> > equipo.
> >
> > gracias.
>
> Ya, ¿y crees que intentarán atacar primero haciendo un ping? eso debe
> ser del "haker howto de 1996".

jajaja, noo pues, lo que pasa es que tengo intenciones de tener un log
con quienes hacen ping, (ademas quienes hacen escaneo de puerto) y por
eso creo que me voy por snort.

>
> Implementar el logeo mediante iptables, no quiere decir que ponas un
> cortafuegos. Para que te hagas una idea, haz como root:
>
> iptables -L -n
>
> Ese es tu cortafuegos actual.
>
> Para registrar todo el tráfico "ping" de entrada:
>
> iptables -A INPUT -p icmp -j LOG
>
> Ojo !! que te lo mandará todo a tres ficheros diferentes en /var/log
>

eso me parece interesante

> Mi consejo es que añadas a esa regla el módulo limit (para que en un
> ataque icmp no te machaquen los cabezales del disco duro) y un loglevel,
> para separarlo desde el syslog.conf a un solo fichero. (man iptables &&
> man syslog.conf)

en eso estoy, pero hay tanto por leer :(

>
> Para el tema del ssh, cambiar el puerto te servirá de poco (digamos que
> solo reducirás los ataques de scripts _realmente malos_). Es mejor que
> instales y configures algo del tipo a denyhosts.
>

ok

> Saludos
>
>

tomaré tus consejos
gracias

>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

References:
- log de ping
  - From: "Juan Pablo Hernandez" <jp.hernandez.13@gmail.com>
- Re: log de ping
  - From: Santiago José López Borrazás <sjlopezb@hackindex.com>
- Re: log de ping
  - From: "Juan Pablo Hernandez" <jp.hernandez.13@gmail.com>
- Re: log de ping
  - From: Iñigo Tejedor Arrondo <inigo.listas@gmail.com>

Prev by Date: Re: Problemas con Debian etch se cuelga
Next by Date: Re: carpeta selinux, mala idea.
Previous by thread: Re: log de ping
Next by thread: Re: log de ping
Index(es):
- Date
- Thread