[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Fri, 21 May 1999, [iso-8859-1] Nicolás Di Benedetto wrote: ->Lista: ->Hace un par de dias que estoy siendo atacado por unos hackers en uno de ->mis servers, estan usando portscanners para buscar por donde entrar pero ->no lo han conseguido todavia. -> ->Estan usando IP's obviamente falsas, ahora las preguntas son: ->Como hacen para salir con IP's privadas? ->Como puedo rastrearlos/contratacar o simplemente ponerles un ->mail/advertencia? -> ->Desde ya gracias y salu2! -> Para rastrearlos tendrias que tener una maquina dedica a observar que ocurre entre los server que son "atacados", para construir la maquina es bastante simple. 386 de 4Mgas a 8Mgas y disco con aprox. 500Mgas de espacio disponible, Las configuracion de la maquinas son simple un tcpdump levantado en algun runlevel que loguee las conecciones en un archivo. Es mas la maquina no es necesario que tenga una ip! Bueno para hacer que no llegan direcciones de redes privadas tenes que poner en tu router que deniege en ruteo de esas ip . p.e route add 10.0.0.0 netmask 255.0.0.0 reject ( en algunos puede ser /dev/null) Ahora si el router es un cisco es algo un poco mas complejo Saludos!. ============================>Martin Biamonte<================================ ========================>mtb en labint frba utn edu ar<========================= ===================>Facultad regional buenos aires(UTN)<===================== =========================================================> L@bint <==========