Gracias Gracias:  0
Resultados 1 al 7 de 7

Tema: Intrusion

  1. #1
    Tresmiltornillero Avatar de Leander
    Fecha de ingreso
    Oct 2004
    Ubicación
    Zaragoza (ESPAÑA)
    Mensajes
    10,969

    Intrusión

    Estoy recibiendo de vez en cuando un intento de intrusión (Que bloquea mi firewall).

    Conozco la IP?, hay alguna web donde pueda poner esa IP y sepa su procedencia? Porque o es de mi proveedor de acceso a Internet o es que alguien me esta tocando las pelotas intencionadamente.

    gracias

  2. #2
    Aprendiz
    Fecha de ingreso
    Jan 2005
    Ubicación
    Madrid
    Mensajes
    2,280

    Re: Intrusión

    Prueba desde esta página:
    http://www.ripe.net/perl/whois/
    30 años de Star Wars

  3. #3
    Tresmiltornillero Avatar de Leander
    Fecha de ingreso
    Oct 2004
    Ubicación
    Zaragoza (ESPAÑA)
    Mensajes
    10,969

    Re: Intrusión

    un abrazo, thanks!!!

  4. #4
    Aprendiz
    Fecha de ingreso
    Jan 2005
    Ubicación
    Madrid
    Mensajes
    2,280

    Re: Intrusión

    también puedes jugar con Nmap: http://www.insecure.org/nmap/ (magn?fica herramienta para hackers )
    30 años de Star Wars

  5. #5
    Senior Member
    Fecha de ingreso
    Jan 2005
    Ubicación
    Villagertrudis del Penedés. (según se entra a la izquierda)
    Mensajes
    211

    Re: Intrusión

    Si alguien te esta tocando..., con tener tu cortafuegos bien configurado y tu sistema operativo bien asegurado no tienes porque preocuparte. Pero como la insistencia cansa puedes averiguar algo sobre esa IP con un simple whois o escaneando tu también esa IP para obtener más información (como te apunta viriathus), información que puede ser relativa si la IP es din?mica.

    Algunos cortafuegos incluyen un mídulo IDS que proporciona bastante información de la IP intrusa y el tipo de intrusión. También es verdad que lo que nos parece a veces intrusiones son conexiones del proveedor para variadas gestiones como ver si la conexión esta "viva" y asignar la IP a otro cliente en caso de IP din?mica. Si alguien esta intentando algo serio puedes contactar con el proveedor, no siempre hacen caso, de la Ip intrusa.

    Si la curiosidad te pica algo más puedes instalar cun IDS espec?fico tal como Snort mucho más potente que los modulos de los cortafuegos, flexible, configurable y al que puedes añadir tus propias reglas. En mi caso como soy bastante curioso pues suelo tener activo Snort.
    Saludos,

  6. #6
    Aprendiz
    Fecha de ingreso
    Jan 2005
    Ubicación
    Madrid
    Mensajes
    2,280

    Re: Intrusión

    Buen programa el Snort, aunque mal configurado es una pesadilla.
    30 años de Star Wars

  7. #7
    Senior Member
    Fecha de ingreso
    Jan 2005
    Ubicación
    Villagertrudis del Penedés. (según se entra a la izquierda)
    Mensajes
    211

    Re: Intrusión

    Si viriathus. Un error muy comín es dejar la configuración por defecto y dejar activas todos los set de reglas con lo que el sniffer de snort lo captura todo tanto desde la red interna como la externa y es un verdadero infierno ver como se activan todas la alertas aunque sea tr?fico normal de una red LAN o el normal de una conexión INET.
    Saludos,

Actualmente estos son sus permisos de publicación en el foro.

  • -No puedes crear nuevos temas al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes responder temas al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes subir archivos adjuntos al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes editar tus mensajes al no estar registrado o no haber iniciado sesión en el foro.
  •