-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pablo Braulio wrote: > El Domingo, 9 de Abril de 2006 19:15, Muammar Wadih El Khatib Rodriguez > escribió: > >>Hola, soy quien envío el correo original. Muchas gracias por todas las >>recomendaciones. He aprendido mucho con todo esto. Yo desactive el >>acceso root por ssh, pero ahora el tipo este de china esta haciendo >>fuerza bruta para nombres de usuarios en específico. Creo que tienen >>razón, bloquear ip's no tiene mucho sentido porque son dinámicas en la >>mayoría de los casos. La persona que trata de meterse a mi sistema usa >>red hat 9.0 y tiene los puertos 21 23 25 80 110 111 443 abiertos. >>Este número de puertos se corresponde para cada una de estas >>"distintas" ip's de donde tratan de meterse, al igual que la distro >>que usa (red hat), a mi sistema (es decir, es el mismo tipo, o por lo >>menos eso creo). Y si es verdad, esa persona no tiene nada de >>seguridad en su computador, tiene el telnet, el ssh con acceso para >>root entre otras vulnerabilidades. Es cierto una buena defenza en >>ocasiones es un buen ataque. Yo también estoy haciéndole lo mismo que >>me hace, cada cosa se la devuelvo. >> >>Muchas gracias de nuevo, estoy leyendo el pdf de iptables y los dos >>links que enviaron. > > > Espero que no me acusen de listillo, pero creo que es de japon. > > # whois 211.18.254.236
whois tiene menos punteria en sus deducciones que Mr Magoo al tiro al blanco.... intenta detectar desde donde te escribo... > Y si usas algunas de la utilidades que se encuentran googleando (como > traceroute, etc), lo verás mas claro. > > Sólo digo esto para que la gente sepa de estas útiles opciones. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEOlaKkw12RhFuGy4RAoVyAJ9PYsosAtratDUFxYB7sUuq0yNI2QCfQHLJ sBaYeKsV9n2ReUdIxA6GAus= =spHL -----END PGP SIGNATURE-----
