Re: OT- Puerto sospechoso
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 pero quisiera saber que > escucha por ese puerto, para descartar algún intento de ataque. root@jmramirez:/home/jmramirez# netstat -putan | grep 80 tcp0 0 0.0.0.0:80800.0.0.0:* LISTEN 2529/vmware-convert tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2132/apache2 tcp0 0 0.0.0.0:52800.0.0.0:* LISTEN 3661/beam tcp1 0 192.168.120.44:52104194.224.66.24:80 CLOSE_WAIT 4159/gweather-apple tcp6 0 0 :::8080 :::* LISTEN 2529/vmware-convert Un saludo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNVW0QAAoJEOWNzQnqy+fz4BoIALOSRCGeTzSU2vYicmVO1TGM 2er6jkYiOHzMrga6AOtZt1fPT0vN2lnRUURgeS0IV/jL866OCcEy+MGI3JuyyDEZ y7+sRpQH4LgGo1moZJadndNjIL2AdAtHu2ZqVsRWqhh11uweTfCIRHUJQE0VWIA4 /pMLWd/dD3SNQ3RjeDPNqeRzNWMLebkCjZyJ8B3qAJFAOAsPm320EPoxjCV95eif MXEcZhr9LNLSReCKLS88xyb4wA6DZztk3Hw2kHoyvhAljEPmlweaElMGhm1sleRI l3x4zhAuEIjfe/A7EXU4np1dAaDboGn9aLvjNHIXqMg8njN9yTo0DswrceKuIvk= =/9Ua -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp2061c7309f53a6e6ac4f03db1...@phx.gbl
RE: OT- Puerto sospechoso
Mira, el log es el /var/log/messages, donde almacena la info del Firehol con el formato normal de NetFilter. En realidad estoy claro de lo que dice el log. Son disimiles intentos desde una ip determinada a un servidor mio por el puerto 8081. Mi firewall lo esta bloqueando, pero quisiera saber que escucha por ese puerto, para descartar algún intento de ataque. -Mensaje original- De: ciracusa [mailto:cirac...@gmail.com] Enviado el: viernes, 11 de febrero de 2011 8:49 Para: Gilberto Luis Díaz Valdés Asunto: Re: OT- Puerto sospechoso Gilberto Luis Díaz Valdés wrote: > > Colegas: > > > > Necesito conocer lo más rápido posible que es el puerto 8081. Mi > firewall bloquea los intentos constantes de una pc determinada de > acceder por el puerto 8081. He googleado y no encuentro nada al > respecto. Tampoco en las listas de puertos conocidos de wikipedia, ni > en la de los services del FireHol Site. > > > > Salu2s > Gilberto, nos puedes brindar mas información como ser: - El log del Firewall al menos! ;-) __ Información de ESET Smart Security, versión de la base de firmas de virus 3832 (20090206) __ ESET Smart Security ha comprobado este mensaje. http://www.eset.com __ Información de ESET Smart Security, versión de la base de firmas de virus 3832 (20090206) __ ESET Smart Security ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/01cbca0c$ee0f75c0$ca2e6140$@cupet.cu
Re: OT- Puerto sospechoso
El Thu, 10 Feb 2011 23:38:49 +0100, Gilberto Luis Díaz Valdés escribió: > Necesito conocer lo más rápido posible que es el puerto 8081. Mi > firewall bloquea los intentos constantes de una pc determinada de > acceder por el puerto 8081. He googleado y no encuentro nada al > respecto. Tampoco en las listas de puertos conocidos de wikipedia, ni en > la de los services del FireHol Site. ¿No has encontrado "nada"... de verdad, de verdad? :-) http://www.google.com/search?sclient=psy&hl=en&complete=0&site=webhp&source=hp&q=8081+port&btnG=Search Ahora tendrás que ver si es normal que tu equipo reciba este tipo de peticiones, si está en una red local o es accesible desde Internet... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.02.11.11.05...@gmail.com
Re: OT- Puerto sospechoso
Como puerto standard es como proxy transparente, pero seguramente no se use para eso. Podría ser cualquier cosa, investiga por la Ip o Ip's de destino, haz un tcpdump, a ver que tipo tráfico mueve. El 10/02/11 23:38, Gilberto Luis Díaz Valdés escribió: > > Colegas: > > > > Necesito conocer lo más rápido posible que es el puerto 8081. Mi > firewall bloquea los intentos constantes de una pc determinada de > acceder por el puerto 8081. He googleado y no encuentro nada al > respecto. Tampoco en las listas de puertos conocidos de wikipedia, ni > en la de los services del FireHol Site. > > > > Salu2s > > > > > > > > __ Información de ESET Smart Security, versión de la base de > firmas de virus 5822 (20110126) __ > > ESET Smart Security ha comprobado este mensaje. > > http://www.eset.com
Re: OT- Puerto sospechoso
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 10/02/11 23:38, Gilberto Luis Díaz Valdés escribió: > Necesito conocer lo más rápido posible que es el puerto 8081 Normalmente ahí suele haber un proxy web. Es bastante normal que los "malos" hagan rastreen Internet buscando proxys y probando en varios puertos habituales (8080, 8081, 8123...) Un saludo JulHer -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.16 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk1U7LcACgkQN4Xu4S1+RItwTACbBYKLfWAbKKl4P21Z1fhnCJ/Z 71cAn2P2PRfBLax4oi8VwOHDLXgzjoeO =+Kbp -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d54ecb7.2080...@escomposlinux.org
Re: OT- Puerto sospechoso
El 10 de febrero de 2011 19:38, Gilberto Luis Díaz Valdés < gi...@servi.cupet.cu> escribió: > Colegas: > > > > Necesito conocer lo más rápido posible que es el puerto 8081. Mi firewall > bloquea los intentos constantes de una pc determinada de acceder por el > puerto 8081. He googleado y no encuentro nada al respecto. Tampoco en las > listas de puertos conocidos de wikipedia, ni en la de los services del > FireHol Site. > > > > Salu2s > > Generalmente, es un puerto de proxy; aunque puede haber cualquier cosa escuchando ahi. -- Diego http://about.me/diegors/bio