[HACK] Fwd: maquina: snort daily report

Fri Aug 31 08:36:26 CEST 2001

Jaime Robles wrote:
> 
> Hola!
> Os mando en este mensaje un trozo del log del "snort" del servidor que
> tengo de firewall en casa (ADSL y todo eso...)
> Tengo localizado el de "pobladores.com"... resulta que siempre que mi
> hermano entra a uno de esos chats... las maquinas de pobladores hacen
> algo raro... ¿Para que???
> Lo del Sun RPC no lo tengo claro... ¿Que es exactamente eso? Hay
> MUCHISIMAS maquinas que hacen eso contra la mia al cabo del dia...

Lo del SunRPC es muy tipico, asi como del wu-ftpd. Si echas un vistazo a
alguna de esas maquinas que te "intentan atacar" te daras cuenta que la
mayoria son Red Hat's 6.2 y que tienen un SSH en un puerto,
generalmente, alto y un bouncer de IRC en otro puerto. Son gente que
parece ser que no tienen mejores cosas que hacer. Ademas que ni tan solo
se molestan en parchear la maquina, ni mucho menos avisar al
administrador. Suelen ser autenticas "casas de putas".

> Y ya por ultimo el SMB Name wildcard... ¿Es eso lo que parece? ¿Es que
> piden un listado de las maquinas y recursos que pueda tener mi maquina
> compartidos por samba??? ¿Hasta que punto es eso "etico"?
> 
> Por suerte un Linux defiende la entrada a la red interna... >:-)
> 
> Gracias...

-- 

               "I didn't know it was impossible when I did it."

        ---------------------------------------------------------------
         Iván Sánchez Valencia               Administrador de Sistemas
         PlazaSite, S.A.                         c/ Tomás Bretón 32-38
         08950 Esplugues Llobregat                (Barcelona),   SPAIN
         Ph: +34 93 3717398                       Fax: ++34 93 3711968
         Email: isanchez at plazasite.com
        ---------------------------------------------------------------