> -----Mensaje original-----
> De: Juan Leseduarte [SMTP:[EMAIL PROTECTED]
> Enviado el: lunes 15 de noviembre de 1999 22:58
> Para: [email protected]
> Asunto: �Me atacan?
>
>
> Hola:
>
> Me he conectado a ftp.it.debian.org para bajarme un paquete .deb y me veo
> esto
> en /var/log/daemon.log (tengo siempre una ventana monitoriz�ndolo,
> paranoico
> que es uno):
>
> Nov 15 22:24:43 beta tcplogd: port 3652 connection attempt from
> [EMAIL PROTECTED] [130.251.XX.XXX]
El ftp es un protocolo en el que se abren dos puertos, uno lo abre
el servidor ftp (canal de control) y el otro lo abre el cliente (canal de
datos).
> Nov 15 22:24:47 beta tcplogd: port 3717 connection attempt from ...
> Nov 15 22:24:48 beta tcplogd: port 3591 connection attempt from ...
> Nov 15 22:24:56 beta tcplogd: port 3782 connection attempt from ...
> Nov 15 22:25:02 beta tcplogd: port 3843 connection attempt from ...
[...]
> �Este escaneado de puertos es normal? �Forma parte de la pol�tica de
> seguridad
> del servidor ftp?
>
Cuando t� te conectas al ftp, se establece el canal de control del
ftp, y cuando pides bajar algo, se establece el canal de datos (a menos que
lo hagas estilo browser, en modo passive), en el que tu ordenador se queda
escuchando en un puerto en concreto esperando una petici�n del servidor ftp
al que te has conectado para empezar a recibir datos. Ese log podr�a ser de
eso.
De todas maneras, viendo la periodicidad de los mensajes (cada dos o
tres segundos), s� que es bastante raro �al final conseguiste bajarte alg�n
fichero? �cu�ntos? �tienes una conexi�n muy r�pida? :-? �c�mo es que tienes
puesto que controle los puertos > 1024? (puertos "de usuario").
> Saludos.
>
> --
> [EMAIL PROTECTED]
> -------------------------------------------
> This message was sent by Mutt under Linux
> -------------------------------------------
>
>
Antonio Tejada Lacaci [EMAIL PROTECTED]
Depto. An�lisis y Programaci�n
Banca March S.A.
