Re: Tinc un problema de seguretat ??
El Mon, 22 Nov 2010 00:40:04 +0100 hubble hub...@telefonica.net va dir: El Sun, 21 Nov 2010 22:52:55 +0100 Ferran Juanos ilion1...@gmail.com va dir: Us explico una cosa estranya que m'ha passat avui amb l'ordinador portàtil. Antecedents: Tinc dos ordinadors, un ordinador d'escriptori amb Debian Lenny, fa uns tres anys que faig servir Linux i Debian, em vaig instaŀlar etch al començament del seu alliberament. El portàtil te un any i mig però com que no havia forma de posar-li Debian he anat tirant amb opensuse, però fa uns dies finalment vaig aconseguir insta·lar Debian Lenny i que reconegués la tarja de xarxa i que funcionés el so, encara queda alguna cosa per polir però ja hi tinc un sistema 100% funcional amb un disc dur que és una imatge exacte de l'altre ordinador, de fet els sincronitzo mitjançant rsync i unison, per tant hi tinc SSH però per seguretat només configurat en local i escoltant només una IP deterninada. A part l'ordinador d'escriptori escolta en local el port 631 ja que mitjançant IPP imprimeixo des d'el portàtil a la impressora de l'altre ordinador. A part d'això tota la resta de ports escolten els serveis normals HTTP, HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet, baixar i pujar correu, streamming (només de baixada). A ambdós ordinador faig servir guarddog com a firewall tot i que al portàtil faig servir gnome però firestarter no li dona la gana d'arrancar quan arrenco l'ordinador (l'havia d'arrencar manualment cada cop que volia aixecar el firewall un cop engegat l'ordinador per tant com que estic habituat a guarddog doncs al portàtil de moment també li he posat l'esmentat programa Però aquesta tarda ha passat quelcom que m'ha sobtat, de cop i volta he vist que l'applet netspeed-status de la barra d'eines em donava que estaven pujant dades a uns 32 Kbs, això durant uns minuts, de fet potser han pujat unes 23 Mb segons iptraf el qual em donava com a destinació 194.224.66.181:80 Flags -PA- Tinc un problema de seguretat o és normal ?. Quines dades poden pujar pel port 80 ? També he comprovat l'altre ordinador (avui han estat encesos més o menys les mateixes hores) i més o menys tenia la mateixa quantitat de dades pujades per tant es possible que també hagi passat el mateix. Us agraeixo per anticipat les vostres respostes. Les dades que he pogut obtenir del host esmentat son: 194.224.66.181 - Whois Information % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net http://cqcounter.com/whois/index.php?query=ripe.net/db/support/db-terms-conditions.pdf % Note: This output has been filtered. % To receive output for a database update, use the -B flag. % Information related to '194.224.66.0 - 194.224.66.255' inetnum:194.224.66.0 http://cqcounter.com/whois/index.php?query=194.224.66.0 - 194.224.66.255 http://cqcounter.com/whois/index.php?query=194.224.66.255 netname:AKAMAI descr: AKAMAI descr: Internet Public Addresses country:ES admin-c:NARA1-RIPE tech-c: NARA1-RIPE status: ASSIGNED PA mnt-by: MAINT-AS3352 source: RIPE # Filtered role: Network Architecture Role Account address:Akamai Technologies address:8 Cambridge Center address:Cambridge, MA 02142 phone: +1-617-938-3130 abuse-mailbox: ab...@akamai.com http://cqcounter.com/whois/index.php?query=akamai.com admin-c:NF1714-RIPE admin-c:JP1944-RIPE tech-c: NF1714-RIPE tech-c: JP1944-RIPE tech-c: APB15-RIPE tech-c: CKAK-RIPE tech-c: PWG8-RIPE nic-hdl:NARA1-RIPE mnt-by: AKAM1-RIPE-MNT source: RIPE # Filtered % Information related to '194.224.0.0/16AS3352' route: 194.224.0.0/16 descr: TDENET (Red de servicios IP) origin: AS3352 mnt-by: MAINT-AS3352 mnt-routes: MAINT-AS3352 mnt-lower: MAINT-AS3352 source: RIPE # Filtered % Information related to '194.224.66.0/24AS6813' route: 194.224.66.0/24 descr: AKAMAI descr: Telefonica Espana origin: AS6813 mnt-by: MAINT-AS3352 mnt-routes: MAINT-AS3352 mnt-lower: MAINT-AS3352 source: RIPE # Filtered http://194.224.66.181 quins programes d'aquesta gent tens instal·lats o funcionant? apa, sort Vaja, ahir quan clicaves anava a google i avui rebutja la connecxió :( hub...@niebla:~$ nmap -p80 194.224.66.181 80/tcp open http -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
Re: Tinc un problema de seguretat ??
On Sunday 21 November 2010 22:52:55 Ferran Juanos wrote: A part d'això tota la resta de ports escolten els serveis normals HTTP, HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet, baixar i pujar correu, streamming (només de baixada). No cal que escoltis en cap port si el que vols és accedir a aquests serveis d'altres servidors, si són de baixada, vaja. Només caldria obrir-los si el teu ordinador te servidors esperant servir peticions, si tens un servidor web, un de correu, etc. Pel que fa a l'accés a aquests serveis de tercers ordinadors, pots tancar tots els teus ports. En Hubble apunta a la web de la IP que t'amoïna, però jo només trobo una pàgina en blanc. Una IP d'un usuari de telefònica que es connecta i desconnecta potser? Segur que els 32Kb/s els enviaves tu a aquesta IP i no al revés? Salut, -- Marc Olivé Grup Blau www.grupblau.com -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201011220852.15247.marc.ol...@grupblau.com
Re: Tinc un problema de seguretat ??
Akamai és el CDN (Content Delivery Network) més conegut. És un hosting distribuït: tenen servidors repartits per tot el món i paguem per pujar-hi els fitxers que es descarregaràn més vegades. A més, els seus DNS són prou hàbils per redireccionar-nos al servidor més proper. Així, si escoltes Catalunya Ràdio des de Barcelona et baixaràs l'streaming d'un servidor de Barcelona (o proper en termes de xarxa) i si l'escoltes des de New York t'enviarà a un altre servidor diferent. Per tant: no t'extranyi que mentre navegues el teu ordinador descarregui coses d'Akamai, i no t'extranyi que en aquestes IPs no hi hagi una web típica. http://en.wikipedia.org/wiki/Content_delivery_network http://en.wikipedia.org/wiki/Akamai_Technologies -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201011221236.18982.jord...@ati.es
Re: Tinc un problema de seguretat ??
EL Mon, 22 Nov 2010 08:52:14 +0100 Marc Olive marc.ol...@grupblau.com escrigué: On Sunday 21 November 2010 22:52:55 Ferran Juanos wrote: A part d'això tota la resta de ports escolten els serveis normals HTTP, HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet, baixar i pujar correu, streamming (només de baixada). No cal que escoltis en cap port si el que vols és accedir a aquests serveis d'altres servidors, si són de baixada, vaja. Només caldria obrir-los si el teu ordinador te servidors esperant servir peticions, si tens un servidor web, un de correu, etc. Pel que fa a l'accés a aquests serveis de tercers ordinadors, pots tancar tots els teus ports. En Hubble apunta a la web de la IP que t'amoïna, però jo només trobo una pàgina en blanc. Una IP d'un usuari de telefònica que es connecta i desconnecta potser? Segur que els 32Kb/s els enviaves tu a aquesta IP i no al revés? Salut, Segur que anava cap amunt, el netspeed-apllet del gnome marcava la velocitat a la dreta, per altra banda iptraf ho comptava com a paquets que pujaven. D'això n'estic segur. Sobre el que comenta en Hubble que jo sàpiga no he instal·lat res d'aquesta gent, de fet no tinc res instal·lat que no sigui un paquet .deb provinent de Debian. Tornaré a repassar la configuració del firewall del guarddog. Gràcies a tots per les vostres respostes. -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2010111600.081c5...@kronos.fju
Re: Tinc un problema de seguretat ??
El Sun, 21 Nov 2010 22:52:55 +0100 Ferran Juanos ilion1...@gmail.com va dir: Us explico una cosa estranya que m'ha passat avui amb l'ordinador portàtil. Antecedents: Tinc dos ordinadors, un ordinador d'escriptori amb Debian Lenny, fa uns tres anys que faig servir Linux i Debian, em vaig instaŀlar etch al començament del seu alliberament. El portàtil te un any i mig però com que no havia forma de posar-li Debian he anat tirant amb opensuse, però fa uns dies finalment vaig aconseguir insta·lar Debian Lenny i que reconegués la tarja de xarxa i que funcionés el so, encara queda alguna cosa per polir però ja hi tinc un sistema 100% funcional amb un disc dur que és una imatge exacte de l'altre ordinador, de fet els sincronitzo mitjançant rsync i unison, per tant hi tinc SSH però per seguretat només configurat en local i escoltant només una IP deterninada. A part l'ordinador d'escriptori escolta en local el port 631 ja que mitjançant IPP imprimeixo des d'el portàtil a la impressora de l'altre ordinador. A part d'això tota la resta de ports escolten els serveis normals HTTP, HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet, baixar i pujar correu, streamming (només de baixada). A ambdós ordinador faig servir guarddog com a firewall tot i que al portàtil faig servir gnome però firestarter no li dona la gana d'arrancar quan arrenco l'ordinador (l'havia d'arrencar manualment cada cop que volia aixecar el firewall un cop engegat l'ordinador per tant com que estic habituat a guarddog doncs al portàtil de moment també li he posat l'esmentat programa Però aquesta tarda ha passat quelcom que m'ha sobtat, de cop i volta he vist que l'applet netspeed-status de la barra d'eines em donava que estaven pujant dades a uns 32 Kbs, això durant uns minuts, de fet potser han pujat unes 23 Mb segons iptraf el qual em donava com a destinació 194.224.66.181:80 Flags -PA- Tinc un problema de seguretat o és normal ?. Quines dades poden pujar pel port 80 ? També he comprovat l'altre ordinador (avui han estat encesos més o menys les mateixes hores) i més o menys tenia la mateixa quantitat de dades pujades per tant es possible que també hagi passat el mateix. Us agraeixo per anticipat les vostres respostes. Les dades que he pogut obtenir del host esmentat son: 194.224.66.181 - Whois Information % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net http://cqcounter.com/whois/index.php?query=ripe.net/db/support/db-terms-conditions.pdf % Note: This output has been filtered. % To receive output for a database update, use the -B flag. % Information related to '194.224.66.0 - 194.224.66.255' inetnum:194.224.66.0 http://cqcounter.com/whois/index.php?query=194.224.66.0 - 194.224.66.255 http://cqcounter.com/whois/index.php?query=194.224.66.255 netname:AKAMAI descr: AKAMAI descr: Internet Public Addresses country:ES admin-c:NARA1-RIPE tech-c: NARA1-RIPE status: ASSIGNED PA mnt-by: MAINT-AS3352 source: RIPE # Filtered role: Network Architecture Role Account address:Akamai Technologies address:8 Cambridge Center address:Cambridge, MA 02142 phone: +1-617-938-3130 abuse-mailbox: ab...@akamai.com http://cqcounter.com/whois/index.php?query=akamai.com admin-c:NF1714-RIPE admin-c:JP1944-RIPE tech-c: NF1714-RIPE tech-c: JP1944-RIPE tech-c: APB15-RIPE tech-c: CKAK-RIPE tech-c: PWG8-RIPE nic-hdl:NARA1-RIPE mnt-by: AKAM1-RIPE-MNT source: RIPE # Filtered % Information related to '194.224.0.0/16AS3352' route: 194.224.0.0/16 descr: TDENET (Red de servicios IP) origin: AS3352 mnt-by: MAINT-AS3352 mnt-routes: MAINT-AS3352 mnt-lower: MAINT-AS3352 source: RIPE # Filtered % Information related to '194.224.66.0/24AS6813' route: 194.224.66.0/24 descr: AKAMAI descr: Telefonica Espana origin: AS6813 mnt-by: MAINT-AS3352 mnt-routes: MAINT-AS3352 mnt-lower: MAINT-AS3352 source: RIPE # Filtered http://194.224.66.181 quins programes d'aquesta gent tens instal·lats o funcionant? apa, sort -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20101122004004.b0d11939.hub...@telefonica.net