Us explico una cosa estranya que m'ha passat avui amb l'ordinador portàtil. Antecedents: Tinc dos ordinadors, un ordinador d'escriptori amb Debian Lenny, fa uns tres anys que faig servir Linux i Debian, em vaig instaŀlar etch al començament del seu alliberament. El portàtil te un any i mig però com que no havia forma de posar-li Debian he anat tirant amb opensuse, però fa uns dies finalment vaig aconseguir insta·lar Debian Lenny i que reconegués la tarja de xarxa i que funcionés el so, encara queda alguna cosa per polir però ja hi tinc un sistema 100% funcional amb un disc dur que és una imatge exacte de l'altre ordinador, de fet els sincronitzo mitjançant rsync i unison, per tant hi tinc SSH però per seguretat només configurat en local i escoltant només una IP deterninada. A part l'ordinador d'escriptori escolta en local el port 631 ja que mitjançant IPP imprimeixo des d'el portàtil a la impressora de l'altre ordinador. A part d'això tota la resta de ports escolten els serveis normals HTTP, HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet, baixar i pujar correu, streamming (només de baixada). A ambdós ordinador faig servir guarddog com a firewall tot i que al portàtil faig servir gnome però firestarter no li dona la gana d'arrancar quan arrenco l'ordinador (l'havia d'arrencar manualment cada cop que volia aixecar el firewall un cop engegat l'ordinador per tant com que estic habituat a guarddog doncs al portàtil de moment també li he posat l'esmentat programa
Però aquesta tarda ha passat quelcom que m'ha sobtat, de cop i volta he vist que l'applet netspeed-status de la barra d'eines em donava que estaven pujant dades a uns 32 Kbs, això durant uns minuts, de fet potser han pujat unes 23 Mb segons iptraf el qual em donava com a destinació 194.224.66.181:80 Flags -PA- Tinc un problema de seguretat o és normal ?. Quines dades poden pujar pel port 80 ? També he comprovat l'altre ordinador (avui han estat encesos més o menys les mateixes hores) i més o menys tenia la mateixa quantitat de dades pujades per tant es possible que també hagi passat el mateix. Us agraeixo per anticipat les vostres respostes. Les dades que he pogut obtenir del host esmentat son: 194.224.66.181 - Whois Information % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net <http://cqcounter.com/whois/index.php?query=ripe.net>/db/support/db-terms-conditions.pdf % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '194.224.66.0 - 194.224.66.255' inetnum: 194.224.66.0 <http://cqcounter.com/whois/index.php?query=194.224.66.0> - 194.224.66.255 <http://cqcounter.com/whois/index.php?query=194.224.66.255> netname: AKAMAI descr: AKAMAI descr: Internet Public Addresses country: ES admin-c: NARA1-RIPE tech-c: NARA1-RIPE status: ASSIGNED PA mnt-by: MAINT-AS3352 source: RIPE # Filtered role: Network Architecture Role Account address: Akamai Technologies address: 8 Cambridge Center address: Cambridge, MA 02142 phone: +1-617-938-3130 abuse-mailbox: [email protected] <http://cqcounter.com/whois/index.php?query=akamai.com> admin-c: NF1714-RIPE admin-c: JP1944-RIPE tech-c: NF1714-RIPE tech-c: JP1944-RIPE tech-c: APB15-RIPE tech-c: CKAK-RIPE tech-c: PWG8-RIPE nic-hdl: NARA1-RIPE mnt-by: AKAM1-RIPE-MNT source: RIPE # Filtered % Information related to '194.224.0.0/16AS3352' route: 194.224.0.0/16 descr: TDENET (Red de servicios IP) origin: AS3352 mnt-by: MAINT-AS3352 mnt-routes: MAINT-AS3352 mnt-lower: MAINT-AS3352 source: RIPE # Filtered % Information related to '194.224.66.0/24AS6813' route: 194.224.66.0/24 descr: AKAMAI descr: Telefonica Espana origin: AS6813 mnt-by: MAINT-AS3352 mnt-routes: MAINT-AS3352 mnt-lower: MAINT-AS3352 source: RIPE # Filtered
