-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
barbara figueirido wrote: | Hola a todos: | No tengo mucho que aportar a la charla, pero quer�a comentar (y me | parece que un poco tiene que ver con esto de la seguridad) que despu�s | que nos juntamos el viernes, fui a mi m�quina a ver el puerto 443 que | comentabas, Cristian, y en dos m�quinas distintas, una con Mandrake 9.0 | y otra con Mandrake 10.0 aparece ese puerto, en la del 9.0 cerrado y en | la del 10.0 abierto; en las 2 m�quinas casi todo lo que es seguridad se | configur� por defecto al instalar (no me met� mucho en el tema hasta | ahora, y los puertos seguro no los toqu�); lo m�s llamativo es que la | m�quina con 9.0 es la que hasta hace 2 meses conectaba por samba a | m�quinas win, y es justo la que tiene cerrado ese puerto que pareciera | relacionarse con windows. | no s� si tiene alguna importancia, pero como me qued� con la duda me | pareci� interesante comentarlo.- | saludos a todos | b�rbara
El tema era as�. Luego de unos vinos coment� que mi maquina escupe algunos paquetes que salen de a dport 445 y que no sabia mucho que cuernos es microsoft-ds ~ 445/tcp (lo que acusa /etc/services)y aclaro que no busque nada al respecto en internet, pero que me llamaba mucho la atenci�n que que "mi" maquinita mandara estos paquetes y si alguien sab�a algo. Como no pude dormir esa nochie le saque el -LOG a firewall y dormi tranquilo :P Al otro dia, miro en dshild .
============================================================ Top 10 Target Ports (pongo solo 3)
This list shows the top 10 most probed ports. You may also want to check the Port of the Day which will discuss a recently active port in more detail. Our Internet Primer explains what these terms mean.
Service Name Port Number Activity Past Month Explanation dabber 9898 [trojan] Dabber Worm backdoor sasser-ftp 5554 [trojan] Sasser Worm FTP Server microsoft-ds 445 Win2k+ Server Message Block =============================================================
Lo que me hace suponer que dije cualquier cosa. No es que salgan "dport" si no entran a 445 (No lo confirme porque para seguir tranquilo deje desactivado el log , asi duremo mas tranqui :P) Ahora rective el LOG, pero me da la espina que es asi. Ya que yo hago LOG de OUTOPUT y me estoy confundiendo con el de InPUT (de ahi la diferencia de sport a dport) Igual no me cierra mucho. Ma�ana cuento como es segun el log.
- -- Cristian P. Biondi [EMAIL PROTECTED]
+---------------------------------------------------------------------+ |http://www.elciudadanobche.com.ar/claves/cristian | |Huella de clave = 47AD F2B4 F52F A8A9 78AE 49F5 9679 EE67 4049 012F | +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFA/Xw/lnnuZ0BJAS8RAp/tAKDbxwKnuEl+K4Fdup4Sny1gT0kWBgCfQ+QK MDMWKhxEMEYpG7k8u9fXcoc= =HJRT -----END PGP SIGNATURE----- _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org
