Un grave problema.
Bueno quiero pasar a comentarles el problema que estoy teniendo para que me pueda orientar en que estoy fallando o como puedo solucionarlo.Yo alquilo un dedicado en usa en server4you.Ellos me asignan el IP tengo instalado Debian 7. Entro por Putty o por Winscp .Llevo ya un tiempo hice varios post aqui sobre ataques y demas de UCP.La unica persona que tiene acceso al dedicado este y el unico que conoce el Ip soy yo. Entre otras cosas yo solo estoy entrando y me aparecen estos errores en el Kern.logOct 11 21:06:21 alpha670 kernel: [3430572.725423] UDP: bad checksum. From 71.6.167.142:4 to 85.25.130.23:1900 ulen 105 Como puede estar ocurriendome algo asi ? un ataque ddos o dos , cuando la unica persona que tiene acceso soy yo ? es lo que me suena muy extraño . Ejecute antivirus en mi pc para que vea si hay algo infectado del arranque y nada.. pero me gustaria saber que otras opciones me recomiendan o tengo para que esto no me siga ocurriendo. Yo creo que algo tengo sea virus o pinchada la conexion de internet porque solo yo tengo los datos del Ip y yo solo estoy accediendo. Espero que me puedan ayudar gracias y saludos.
Re: Un grave problema.
El primer error que cometes es suponer que eres el nico (lo dudo) que conoce la ip del equipo. Cualquier script-kiddie haciendo un escaneo del rango ver los servicios que tienes abiertos. Luego solo es cuestin de ponerse a probar. El error que ves en el log, sera alguno intentando algn exploit a ver si consigue acceso. Asegurate de tener el servidor actualizado y correctamente securitizado y listo. Saludos El 21/10/2014 07:51, kadabra lineage l2lad...@hotmail.com escribió: Bueno quiero pasar a comentarles el problema que estoy teniendo para que me pueda orientar en que estoy fallando o como puedo solucionarlo.Yo alquilo un dedicado en usa en server4you.Ellos me asignan el IP tengo instalado Debian 7. Entro por Putty o por Winscp .Llevo ya un tiempo hice varios post aqui sobre ataques y demas de UCP.La unica persona que tiene acceso al dedicado este y el unico que conoce el Ip soy yo. Entre otras cosas yo solo estoy entrando y me aparecen estos errores en el Kern.logOct 11 21:06:21 alpha670 kernel: [3430572.725423] UDP: bad checksum. From 71.6.167.142:4 to 85.25.130.23:1900 ulen 105Como puede estar ocurriendome algo asi ? un ataque ddos o dos , cuando la unica persona que tiene acceso soy yo ? es lo que me suena muy extraño . Ejecute antivirus en mi pc para que vea si hay algo infectado del arranque y nada.. pero me gustaria saber que otras opciones me recomiendan o tengo para que esto no me siga ocurriendo. Yo creo que algo tengo sea virus o pinchada la conexion de internet porque solo yo tengo los datos del Ip y yo solo estoy accediendo. Espero que me puedan ayudar gracias y saludos.
Re: Un grave problema.
El Tue, 21 Oct 2014 03:51:31 -0300, kadabra lineage escribió: Bueno quiero pasar a comentarles el problema que estoy teniendo para que me pueda orientar en que estoy fallando o como puedo solucionarlo.Yo alquilo un dedicado en usa en server4you.Ellos me asignan el IP tengo instalado Debian 7. ¿La instalación de Debian la hiciste tú o ya venía con el paquete? Entro por Putty o por Winscp .Llevo ya un tiempo hice varios post aqui sobre ataques y demas de UCP.La unica persona que tiene acceso al dedicado este y el unico que conoce el Ip soy yo. Entre otras cosas yo solo estoy entrando y me aparecen estos errores en el Kern.logOct 11 21:06:21 alpha670 kernel: [3430572.725423] UDP: bad checksum. From 71.6.167.142:4 to 85.25.130.23:1900 ulen 105 (...) Ese error no tiene por qué deberse a un ataque o a que tu sistema se haya visto comprometido, de hecho en Google encuentras ese mensaje en diversas situaciones (desde máquinas virtualizadas hasta bugs). Verifica si esas direcciones IP están relacionadas con algún tipo de servicio que ofrezcas o con el que tengas relación. O mejor aún, pregúntale a ellos (server4you) directamente si se debe a alguna medida/ política de seguridad que hayan adoptado ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.21.13.46...@gmail.com
