El mi�rcoles 23 de enero de 2002 a las 20:33:45 +0100, Jos� Andr�s Arias Velichko escribi�: > Hola Santiago, el 23 de ene de 2002, a las 03:01 -0300, Santiago Pastorino > dec�as: > > Hace un rato estuve conectado, mi ip era 200.2.40.114 y se me ocurrio > > mirar el log del firewall, y veo lo siguiente > > > > Jan 23 14:12:45 debian kernel: TCP Dropped IN=ppp0 OUT= MAC= > > SRC=216.234.231.6 > > DST=200.2.40.114 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=1015 DF PROTO=TCP > > SPT=4400 DPT=113 WINDOW=32120 RES=0x00 SYN URGP=0 > > > > Desde la ip 216.234.231.6 no se que quieren hacer en mi m�quina puerto > > 113, me entro curiosidad saber quien era la direcci�n esa y le hice un > > nmap, vi que tenia abierto el puerto 80 (http) entonces abri el mozilla > > y puse como direcci�n http://216.234.231.6 y sorpresa, aparecio la > > p�gina de debian. > > Mis dudas son, �que hay en el puerto 113? (auth 113/tcp authentication tap > > ident) > --- > El servidor ident basicamente sirve para indicar a que usuario le > pertenece un socket. Esto a veces es de utilidad, sobre todo en > una red donde hay confianza. > El caso es que algunos servidores de ftp, cuando estableces una > conexi�n intentan guardar trazas adem�s de IP, el usuario a qui�n > le pertenece la conexi�n. Esto lo hacen conectandose a este servicio, > si no reciben respuesta no pasa nada, simplemente no guardan el usuario. > Te aconsejaria que en tu cortafuegos pusieses un reject en este puerto > en vez de drop (si ya no lo tienes puesto), as� ira ligeramente mas r�pido > el establecimiento de conexi�n con esta clase de servidores, aunque depende > de como este programado el servicio... > > Algunos servidores IRC tambi�n tienen este "feature", y he oido de > algunos que no te dejaban entrar si tienes puesto el drop. > > En cualquier caso es algo que depende de la pol�tica que cada uno > se impone. > > Un saludo, > Andr�s
Ok, gracias pero me queda la duda de por que el servidor web de debian intento checkear no se que en ese puerto de mi m�quina, si yo solamente me conecte para bajar mis correos y en ningun momento hice nada que estuviera relacionado con ese servidor de debian.
pgp1oouqhvOkS.pgp
Description: PGP signature
