Intrusión

[Leander]

Estoy recibiendo de vez en cuando un intento de intrusión (que bloquea mi firewall). Conozco la IP? Hay alguna web donde pueda poner esa IP y sepa su procedencia? Porque o es de mi proveedor de acceso a internet o es que, alguien me está tocando las pelotas intencionadamente. Gracias.

[viriathus]

Prueba desde esta página: http://www.ripe.net/perl/whois/.

[Leander]

Un abrazo, gracias.

[viriathus]

También puedes jugar con nmap: http://www.insecure.org/nmap/ (magnifica herramienta para hackers).

[abarender]

Si alguien te está tocando, con tener tu cortafuegos bien configurado y tu sistema operativo bien asegurado no tienes por que preocuparte. Pero como la insistencia cansa puedes averiguar algo sobre esa IP con un simple whois o escaneando tú también esa IP para obtener más información (como te apunta viriathus), información que puede ser relativa si la IP es dinámica.

Algunos cortafuegos incluyen un módulo ID que proporciona bastante información de la IP intrusa y el tipo de intrusión. También es verdad que lo que nos parece a veces intrusiones son conexiones del proveedor para variadas gestiones como ver si la conexión esta viva y asignar la IP a otro cliente en caso de IP dinámica. Si alguien está intentando algo serio puedes contactar con el proveedor, no siempre hacen caso, de la IP intrusa.

Si la curiosidad te pica algo más puedes instalar cun ID específico tal como snort mucho más potente que los módulos de los cortafuegos, flexible, configurable y al que puedes añadir tus propias reglas. En mi caso como soy bastante curioso pues suelo tener activo snort.

[viriathus]

Buen programa el snort, aunque mal configurado es una pesadilla.

[abarender]

Si viriathus. Un error muy común es dejar la configuración por defecto y dejar activas todos los set de reglas con lo que el snifer de snort lo captura todo tanto desde la red interna como la externa y es un verdadero infierno ver cómo se activan todas la alertas, aunque sea tráfico normal de una red Lan o el normal de una conexión Inet.