Re: Tinc un problema de seguretat ??

2010-11-22 Conversa ilion1250 
EL Mon, 22 Nov 2010 08:52:14 +0100
Marc Olive  escrigué:

> On Sunday 21 November 2010 22:52:55 Ferran Juanos wrote:
> > A part d'això tota la resta de ports escolten els
> > serveis normals HTTP, HTTPS, POP3 etcètera en definitiva el
> > necessari per navegar per internet, baixar i pujar correu,
> > streamming (només de baixada).
> 
> No cal que escoltis en cap port si el que vols és accedir a aquests
> serveis d'altres servidors, si són de baixada, vaja.
> Només caldria obrir-los si el teu ordinador te servidors esperant
> servir peticions, si tens un servidor web, un de correu, etc.
> Pel que fa a l'accés a aquests serveis de tercers ordinadors, pots
> tancar tots els teus ports.
> 
> En Hubble apunta a la web de la IP que t'amoïna, però jo només trobo
> una pàgina en blanc. Una IP d'un usuari de telefònica que es connecta
> i desconnecta potser?
> Segur que els 32Kb/s els enviaves tu a aquesta IP i no al revés?
> 
> Salut,
> 

Segur que anava cap amunt, el netspeed-apllet del gnome marcava la
velocitat a la dreta, per altra banda iptraf ho comptava com a paquets
que pujaven. D'això n'estic segur.
Sobre el que comenta en Hubble que jo sàpiga no he instal·lat res
d'aquesta gent, de fet no tinc res instal·lat que no sigui un
paquet .deb provinent de Debian.
Tornaré a repassar la configuració del firewall del guarddog.
Gràcies a tots per les vostres respostes.


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/2010111600.081c5...@kronos.fju

Re: Tinc un problema de seguretat ??

2010-11-22 Conversa Jordi Funollet 
Akamai és el CDN (Content Delivery Network) més conegut. És un "hosting 
distribuït": tenen servidors repartits per tot el món i paguem per pujar-hi 
els fitxers que es descarregaràn més vegades.

A més, els seus DNS són prou hàbils per redireccionar-nos al servidor més 
proper. Així, si escoltes Catalunya Ràdio des de Barcelona et baixaràs 
l'streaming d'un servidor de Barcelona (o proper en termes de xarxa) i si 
l'escoltes des de New York t'enviarà a un altre servidor diferent.

Per tant: no t'extranyi que mentre navegues el teu ordinador descarregui coses 
d'Akamai, i no t'extranyi que en aquestes IPs no hi hagi una web "típica".

  http://en.wikipedia.org/wiki/Content_delivery_network
  http://en.wikipedia.org/wiki/Akamai_Technologies

-- 
##
### Jordi Funollet
### http://www.terraquis.net


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201011221236.18982.jord...@ati.es

Re: Tinc un problema de seguretat ??

2010-11-22 Conversa Marc Olive 
On Sunday 21 November 2010 22:52:55 Ferran Juanos wrote:
> A part d'això tota la resta de ports escolten els
> serveis normals HTTP, HTTPS, POP3 etcètera en definitiva el necessari per
> navegar per internet, baixar i pujar correu, streamming (només de
> baixada).

No cal que escoltis en cap port si el que vols és accedir a aquests serveis 
d'altres servidors, si són de baixada, vaja.
Només caldria obrir-los si el teu ordinador te servidors esperant servir 
peticions, si tens un servidor web, un de correu, etc.
Pel que fa a l'accés a aquests serveis de tercers ordinadors, pots tancar tots 
els teus ports.

En Hubble apunta a la web de la IP que t'amoïna, però jo només trobo una 
pàgina en blanc. Una IP d'un usuari de telefònica que es connecta i 
desconnecta potser?
Segur que els 32Kb/s els enviaves tu a aquesta IP i no al revés?

Salut,

-- 

Marc Olivé
Grup Blau

www.grupblau.com  


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201011220852.15247.marc.ol...@grupblau.com

Re: Tinc un problema de seguretat ??

2010-11-22 Conversa hubble 
El Mon, 22 Nov 2010 00:40:04 +0100
hubble  va dir:

> El Sun, 21 Nov 2010 22:52:55 +0100
> Ferran Juanos  va dir:
> 
> > Us explico una cosa estranya que m'ha passat avui amb l'ordinador portàtil.
> > Antecedents:
> > Tinc dos ordinadors, un ordinador d'escriptori amb Debian Lenny, fa uns tres
> > anys que faig servir Linux i Debian, em vaig instaŀlar etch al començament
> > del seu alliberament.
> > El portàtil te un any i mig però com que no havia forma de posar-li Debian
> > he anat tirant amb opensuse, però fa uns dies finalment vaig aconseguir
> > insta·lar Debian Lenny i que reconegués la tarja de xarxa i que funcionés el
> > so, encara queda alguna cosa per polir però ja hi tinc un sistema 100%
> > funcional amb un disc dur que és una imatge exacte de l'altre ordinador, de
> > fet els sincronitzo mitjançant rsync i unison, per tant hi tinc SSH però per
> > seguretat només configurat en local i escoltant només una IP deterninada. A
> > part l'ordinador d'escriptori escolta en local el port 631 ja que mitjançant
> > IPP imprimeixo des d'el portàtil a la impressora de l'altre ordinador.
> > A part d'això tota la resta de ports escolten els serveis normals HTTP,
> > HTTPS, POP3 etcètera en definitiva el necessari per navegar per internet,
> > baixar i pujar correu, streamming (només de baixada).
> > A ambdós ordinador faig servir guarddog com a firewall tot i que al portàtil
> > faig servir gnome però firestarter no li dona la gana d'arrancar quan
> > arrenco l'ordinador (l'havia d'arrencar manualment cada cop que volia
> > aixecar el firewall un cop engegat l'ordinador per tant com que estic
> > habituat a guarddog doncs al portàtil de moment també li he posat l'esmentat
> > programa
> > 
> > Però aquesta tarda ha passat quelcom que m'ha sobtat, de cop i volta he vist
> > que l'applet netspeed-status de la barra d'eines em donava que estaven
> > pujant dades a uns 32 Kbs, això durant uns minuts, de fet potser han pujat
> > unes 23 Mb segons iptraf el qual em donava com a destinació
> > 194.224.66.181:80 Flags -PA-
> > 
> > Tinc un problema de seguretat o és normal ?.
> > Quines dades poden pujar pel port 80 ?
> > 
> > També he comprovat l'altre ordinador (avui han estat encesos més o menys les
> > mateixes hores) i més o menys tenia la mateixa quantitat de dades pujades
> > per tant es possible que també hagi passat el mateix.
> > 
> > Us agraeixo per anticipat les vostres respostes.
> > 
> > Les dades que he pogut obtenir del host esmentat son:
> > 
> > 194.224.66.181 - Whois Information
> > 
> > % This is the RIPE Database query service.
> > % The objects are in RPSL format.
> > %
> > % The RIPE Database is subject to Terms and Conditions.
> > % See http://www.ripe.net
> > /db/support/db-terms-conditions.pdf
> > 
> > % Note: This output has been filtered.
> > %   To receive output for a database update, use the "-B" flag.
> > 
> > % Information related to '194.224.66.0 - 194.224.66.255'
> > 
> > inetnum:194.224.66.0
> >  -
> > 194.224.66.255 
> > netname:AKAMAI
> > descr:  AKAMAI
> > descr:  Internet Public Addresses
> > country:ES
> > admin-c:NARA1-RIPE
> > tech-c: NARA1-RIPE
> > status: ASSIGNED PA
> > mnt-by: MAINT-AS3352
> > source: RIPE # Filtered
> > 
> > role:   Network Architecture Role Account
> > address:Akamai Technologies
> > address:8 Cambridge Center
> > address:Cambridge, MA 02142
> > phone:  +1-617-938-3130
> > abuse-mailbox:  ab...@akamai.com
> > 
> > admin-c:NF1714-RIPE
> > admin-c:JP1944-RIPE
> > tech-c: NF1714-RIPE
> > tech-c: JP1944-RIPE
> > tech-c: APB15-RIPE
> > tech-c: CKAK-RIPE
> > tech-c: PWG8-RIPE
> > nic-hdl:NARA1-RIPE
> > mnt-by: AKAM1-RIPE-MNT
> > source: RIPE # Filtered
> > 
> > % Information related to '194.224.0.0/16AS3352'
> > 
> > route:  194.224.0.0/16
> > descr:  TDENET (Red de servicios IP)
> > origin: AS3352
> > mnt-by: MAINT-AS3352
> > mnt-routes: MAINT-AS3352
> > mnt-lower:  MAINT-AS3352
> > source: RIPE # Filtered
> > 
> > % Information related to '194.224.66.0/24AS6813'
> > 
> > route:  194.224.66.0/24
> > descr:  AKAMAI
> > descr:  Telefonica Espana
> > origin: AS6813
> > mnt-by: MAINT-AS3352
> > mnt-routes: MAINT-AS3352
> > mnt-lower:  MAINT-AS3352
> > source: RIPE # Filtered
> 
> 
> http://194.224.66.181
> 
> quins programes d'aquesta gent tens instal·lats o funcionant?
> 
> apa, sort


Vaja, ahir quan clicaves anava a google  i avui rebutja la connecxió  :(

hub...@niebla:~$ nmap -p80 194.224.66.181
80/tcp open  http

> 
> -- 
> To