ip sospechosa

To: debian-user-spanish@lists.debian.org
Subject: ip sospechosa
From: "Luis Miguel R." <luismiguelro@gmail.com>
Date: Fri, 1 Aug 2008 11:45:01 +0200
Message-id: <[🔎] 20080801094501.GA1413@rh71.rh71.org>

Buenos días, en el firewall de un cliente he colocado una regla en el
iptables para que registre que máquinas de la LAN intentan acceder a
servidores SMTP externos, para localizar malas configuraciones antes de
cerrar definitivamente ese acceso y obligar a usar el SMTP local, el
caso es que me encuentro con una máquina que ha intentando acceder a
esta IP: 213.198.93.7:25, me conecto por telnet a ella por el puerto
smtp y veo que responde pero con un protocolo distinto, lo mismo con el
ftp, responde pero no es un servidor ftp lo que está en el 21.

Alguno sabe que servidores tiene instalado esta máquina?, me suena a
tema chungillo.

($:~)- nmap  213.198.93.7
Interesting ports on euf0300072-wwwvip2.eu.verio.net (213.198.93.7):
PORT    STATE SERVICE
21/tcp  open  ftp
25/tcp  open  smtp
80/tcp  open  http
443/tcp open  https
--

($:~)- telnet euf0300072-wwwvip2.eu.verio.net ftp
Trying 213.198.93.7...
Connected to euf0300072-wwwvip2.eu.verio.net.
Escape character is '^]'.

asdfasd
998 PROTOCOLERROR

001 RUTHERE
001 RUTHERE
001 RUTHERE
----


Gracias y un saludo.

Reply to:

Follow-Ups:
- Re: ip sospechosa
  - From: Octavio Alvarez <alvarezp@alvarezp.com>

Prev by Date: Re: Que diferencia existe entre el LAMP con debian y el que se monta con el APPserv en windows?
Next by Date: Por favor.. ayuda con LAN (squid + iptables + etc)
Previous by thread: Re: Que diferencia existe entre el LAMP con debian y el que se monta con el APPserv en windows?
Next by thread: Re: ip sospechosa
Index(es):
- Date
- Thread