ataques

[Carlos M.S.]

Hola lista...


> Carlos M.S. wrote:
> > Hola gente, verán estoy recibiendo ataques constantemente de
internet.
> 
> Podrias definirnos tu concepto de ataque?

Síp, ... Mira, éstos son algunos:

Date: 12/23 19:23:45
Name: WEB-PHP remote include path
Priority: 1     
Type: Web Application Attack
IP Info: 206.40.216.133:59350 -> xx.xx.xx.xx:80
SID: 2002

Date: 12/23 00:04:11
Name: MS-SQL version overflow attempt
Priority: 3 
Type: Misc activity
IP Info: 206.40.216.133:1057 -> xx.xx.xx.xx:1434
SID: 2050

...


> nunca le encontre ni utilidad ni sentido a whois. La informacion que
> brinda es totalmente distorsionada.

No siempre, hombre. Todo depende de la asociación entre IP y FQDN... Si
es una IP que da Telefónica o cualquier otro a un usuario concreto, pues
no... Pero en este caso, sí.

> Pregunta: tu que quieres hacer?
> 
> a) Saber el nombre, talle y peso de tu atacante?

No estaría mal... ;o)

> b) Saber si tu equipo es seguro?

Eso es difícil. "Yo sólo sé que no sé nada" ¡Qué cierta!
En serio, me encanta la seguridad, probablemente sea el tema que más me
atrae...

> c) Evitar que te hagan daño?
> 
> Con lo que estas haciendo a duras penas llegaras a a) algun dia....

Pues hombre, aquí estamos para aprender... Ilumíname... ;o)
Datos, datos, datos,...




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]