RE: auditar

[Raul Villalobos]

Saludos             Andrew, me llama poderosamente la atenci�n el puerto 1025.         �Existe alguna aplicaci�n que utiliza este Puerto?          Saludos            Leonardo Villalobos                   De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Andrew Enviado el: lunes, 28 de junio de 2004 3:57 Para: [EMAIL PROTECTED] Asunto: Re: auditar Hola :      Los ordenadores los tenemos en una netlan, pero a ella dejamos acceder por otros temas a una empresa, y lo que queremos saber es si nos estan tanteando el 400 .. y recoger esa informacion en algun log.       Los ordenadores q se conectan al as400 son los que estan dentro de la netlan, desde inet solo dejamos pasar a la susodicha empresa, pero es para otro tema.       Los servicios/ puertos que tengo a la escucha son los siguientes :                                      Puerto        Tiempo            Local          Desoc  Estado ---------------------------------------------     ftp-con >  162:42:28  Escucha   telnet     000:00:49  Escucha   snmp       162:42:03  *UDP      as-svrmap  000:00:50  Escucha   1025       162:42:17  *UDP      as-cent >  065:52:42  Escucha   as-data >  065:35:49  Escucha   as-dtaq    162:42:09  Escucha   as-file    065:39:18  Escucha   as-netprt  162:42:08  Escucha   as-rmtcmd  063:40:41  Escucha  as-signon  000:00:50  Escucha   as-netd >  162:42:02  Escucha   as-tran >  162:42:01  Escucha   as-vrtp >  162:42:08  Escucha    Lo que no se muy bien es si tienen que estar todos estos a la escucha .. alguna recomendacion ??   Muchas gracias y un saludo.       _______________________________________ Cedis (Centro Distribuidor De Euskadi) Avda. Cervantes, 51 Pol. Industrial DENAC 48970 - Basauri (Bizkaia) Tfno.: 944.407.209 Fax : 944.261.022   Andr�s Cervi�o Alvarez E-mail : [EMAIL PROTECTED] Web : http://www.cedis.net   "Este correo electr�nico contiene informaci�n privada que puede estar legalmente protegida, parcial o totalmente. Es s�lo para uso del destinatario al que est� dirigido. Si ha recibido este mensaje por error, le rogamos que lo notifique al remitente del email y que adem�s borre de su sistema el mensaje as� como todas sus copias, incluyendo las posibles copias del mismo en su disco duro, y se abstenga de usar, revelar, distribuir a terceros, imprimir o copiar ninguna de las partes de este mensaje". "Mezu elektroniko honek informazio pribatua du, partzialki edo osorik legez babestuta egon daitekeena. Bidali nahi zaion hartzaileak erabiltzeko bakarrik da. Mezu hau hutsegite baten ondorioz jaso baduzu, mesedez, mezuaren igorleari jakinaraztea eta mezua eta horren kopia guztiak ezabatzea eskatzen dizugu, disko gogorrean izan ditzakezunak barne. Eta, orobat, ez erabili mezu honen zatirik, ez eta erakutsi, beste pertsona batzuei banatu, inprimatu edo berridatzi ere". "This e-mail contains proprietary information some or all of which may be legally protected. It is for sole use of the intended recipient only. If you have received this message by mistake, you are requested to notify the e-mail sender and erase both the message and any copies from your system, including hard disk copies.  You are further requested to refrain from using, distributing to third parties, printing or making copies of any parts of this message". ----- Original Message ----- From: Sidra400 To: [EMAIL PROTECTED] Sent: Friday, June 25, 2004 11:10 PM Subject: Re: auditar Ni estan todos los que son, ni son todos los que estan, me explico : Los que estan esta chupao, NETSTAT opci�n 3. Que ordenadores pueden contectarse a tu AS ???. Hay un mont�n de variables para saber que ordenadores pueden conectarse a tu m�quina. Se accede a tu AS desde Internet ??. Si no es asi, hay ordenadores en tu red que tienen conexi�n a Internet ?? Tienes un Firewall.?? Sabes que puertos tienes abiertos en tu AS ?? Si tu pregunta va por temas de seguridad, te aconsejo que te pongas en manos de un experto. Hay muchas empresas que estan con el culo al aire y no lo saben (Dios es bueno). Si haces la pregunta un poco mas concreta quizas te puede ayudar. Saludos   ----- Original Message ----- From: Andrew To: [EMAIL PROTECTED] Sent: Friday, June 25, 2004 5:52 PM Subject: auditar Hola :     Sabria alguien como controlar, auditar que ordenadores, en concreto que ips se estan o se pueden conectar a mi as/400 ?     Muchas gracias y un saludo. _______________________________________ Cedis (Centro Distribuidor De Euskadi) Avda. Cervantes, 51 Pol. Industrial DENAC 48970 - Basauri (Bizkaia) Tfno.: 944.407.209 Fax : 944.261.022   Andr�s Cervi�o Alvarez E-mail : [EMAIL PROTECTED] Web : http://www.cedis.net   "Este correo electr�nico contiene informaci�n privada que puede estar legalmente protegida, parcial o totalmente. Es s�lo para uso del destinatario al que est� dirigido. Si ha recibido este mensaje por error, le rogamos que lo notifique al remitente del email y que adem�s borre de su sistema el mensaje as� como todas sus copias, incluyendo las posibles copias del mismo en su disco duro, y se abstenga de usar, revelar, distribuir a terceros, imprimir o copiar ninguna de las partes de este mensaje". "Mezu elektroniko honek informazio pribatua du, partzialki edo osorik legez babestuta egon daitekeena. Bidali nahi zaion hartzaileak erabiltzeko bakarrik da. Mezu hau hutsegite baten ondorioz jaso baduzu, mesedez, mezuaren igorleari jakinaraztea eta mezua eta horren kopia guztiak ezabatzea eskatzen dizugu, disko gogorrean izan ditzakezunak barne. Eta, orobat, ez erabili mezu honen zatirik, ez eta erakutsi, beste pertsona batzuei banatu, inprimatu edo berridatzi ere". "This e-mail contains proprietary information some or all of which may be legally protected. It is for sole use of the intended recipient only. If you have received this message by mistake, you are requested to notify the e-mail sender and erase both the message and any copies from your system, including hard disk copies.  You are further requested to refrain from using, distributing to third parties, printing or making copies of any parts of this message".   ***** USO DEL CORREO ELECTRONICO DE BOD HACIA INTERNET ***** Este mensaje puede contener informaci�n de inter�s solo para el Banco Occidental de Descuento o sus relacionados de negocio. S�lo est� permitida su copia, distribuci�n o uso a personas autorizadas. Si Ud. recibi� esta nota por error, por favor destr�yala y notifique al remitente y/o al Banco Occidental de Descuento ****************** BOD's INTERNET MAIL USE ***************** This message may contain information of single interest for Banco Occidental de Descuento or his business related. The use, copy or distribution just can be made for authorized people. If you received get this note by mistake, please destroy it and notify to the sender or the Banco Occidental de Descuento

<<Fondo de Glaciar.jpg>>