Re: Intento de intrusión

Sun, 09 Apr 2006 11:01:26 -0700 

El Domingo, 9 de Abril de 2006 19:15, Muammar Wadih El Khatib Rodriguez 
escribió:
> Hola, soy quien envío el correo original. Muchas gracias por todas las
> recomendaciones. He aprendido mucho con todo esto. Yo desactive el
> acceso root por ssh, pero ahora el tipo este de china esta haciendo
> fuerza bruta para nombres de usuarios en específico. Creo que tienen
> razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la
> mayoría de los casos. La persona que trata de meterse a mi sistema usa
> red hat 9.0  y tiene los puertos 21 23 25 80 110 111 443 abiertos.
> Este número de puertos se corresponde para cada una de estas
> "distintas" ip's de donde tratan de meterse, al igual que la distro
> que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo
> menos eso creo). Y si es verdad, esa persona no tiene nada de
> seguridad en su computador, tiene el telnet, el ssh con acceso para
> root entre otras vulnerabilidades. Es cierto una buena defenza en
> ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que
> me hace, cada cosa se la devuelvo.
>
> Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos
> links que enviaron.

Espero que no me acusen de listillo, pero creo que es de japon.

# whois 211.18.254.236
[ JPNIC database provides information regarding IP address and ASN. Its 
use   ]
[ is restricted to network administration purposes. For further 
information,  ]
[ use 'whois -h whois.nic.ad.jp help'. To only display English 
output,        ]
[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp 
xxx/e'.      ]

Network Information:
a. [Network Number]             211.18.254.224/28
b. [Network Name]               AVION
g. [Organization]               AVION Co.,Ltd
m. [Administrative Contact]     KI452JP
n. [Technical Contact]          AH100JP
p. [Nameserver]
[Assigned Date]                 2002/08/23
[Return Date]
[Last Update]                   2002/08/23 11:23:06(JST)

Less Specific Info.
----------
KDDI CORPORATION
                     [Allocation]                                211.18.0.0/16
DION (KDDI CORPORATION)
        SUBA-161-TKY [Sub Allocation]                          211.18.254.0/24

More Specific Info.

Y si usas algunas de la utilidades que se encuentran googleando (como 
traceroute, etc), lo verás mas claro.

Sólo digo esto para que la gente sepa de estas útiles opciones.

----------
No match!!
pabloportatil:/h
-- 
Saludos.
Pablo
------------
Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D

Attachment: pgpeRwqBZRPh3.pgp
Description: PGP signature

Responder a