iptables

Ftp...

Moderadores: frank, dxfiles

jmrojas_79
Mensajes: 38
Registrado: Mié, 10 Nov 2010, 11:30
Ubicación: Guantánamo Cuba
Contactar:

Re: iptables

Mensaje por jmrojas_79 » Vie, 13 Sep 2013, 10:29

gracias por todo... ahora de momento mas pc para con buen rendimiento para servidor no tengo, lo que me quedaría sería implementar la virtualización de los servicios..

jmrojas_79
Mensajes: 38
Registrado: Mié, 10 Nov 2010, 11:30
Ubicación: Guantánamo Cuba
Contactar:

Re: iptables

Mensaje por jmrojas_79 » Jue, 19 Sep 2013, 14:33

mira y en este caso como puedo resolver
Danger level: [2] (out of 5)

Scanned TCP ports: [1433: 1 packets]
TCP flags: [SYN: 1 packets, Nmap: -sT or -sS]
iptables chain: INPUT (prefix "''IN-world':'"), 1 packets

Source: 58.20.215.15
DNS: [No reverse dns info available]

Destination: IP WAN
DNS: Mi-dominio

Overall scan start: Thu Sep 19 14:25:55 2013
Total email alerts: 1
Complete TCP range: [1433]
Syslog hostname: paz

Global stats: chain: interface: TCP: UDP: ICMP:
INPUT eth0 1 0 0


[+] TCP scan signatures:

"MISC Microsoft SQL Server communication attempt"
dst port: 1433 (no server bound to local port)
flags: SYN
psad_id: 100205
chain: INPUT
packets: 1
classtype: attempted-admin


[+] Whois Information (source IP):



Danger level: [5] (out of 5)

Scanned TCP ports: [3128: 2 packets]
TCP flags: [SYN: 2 packets, Nmap: -sT or -sS]
iptables chain: INPUT (prefix "''IN-world':'"), 2 packets

Source: 94.102.48.168
DNS: maramo.promotefocus.com

Destination: IP-WAN
DNS: Mi-dominio

Overall scan start: Sat Sep 14 15:34:33 2013
Total email alerts: 1
Complete TCP range: [3128]
Syslog hostname: paz

Global stats: chain: interface: TCP: UDP: ICMP:
INPUT eth0 2 0 0


[+] TCP scan signatures:

"BACKDOOR DoomJuice file upload attempt"
dst port: 3128 (no server bound to local port)
flags: SYN
sid: 2375
chain: INPUT
packets: 2
classtype: trojan-activity


[+] Whois Information (source IP):

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: iptables

Mensaje por hugo » Jue, 19 Sep 2013, 23:49

Mejor coloca aqui el resultado del comando iptables-save, y sabremos si tienes o no una configuración segura.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

jmrojas_79
Mensajes: 38
Registrado: Mié, 10 Nov 2010, 11:30
Ubicación: Guantánamo Cuba
Contactar:

Re: iptables

Mensaje por jmrojas_79 » Vie, 20 Sep 2013, 07:40

le envié la confg a su correo

jmrojas_79
Mensajes: 38
Registrado: Mié, 10 Nov 2010, 11:30
Ubicación: Guantánamo Cuba
Contactar:

Re: iptables

Mensaje por jmrojas_79 » Lun, 30 Sep 2013, 08:21

saludos Hugo, dime si has visto algo más de la confg que le envié de iptables. gracias antemano...

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: iptables

Mensaje por hugo » Mar, 01 Oct 2013, 16:15

Lamentablemente no he tenido tiempo, hubo un servidor crítico que falló en el trabajo y esto desencadenó una "cagástrofe" que aun estamos intentando arreglar.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

jmrojas_79
Mensajes: 38
Registrado: Mié, 10 Nov 2010, 11:30
Ubicación: Guantánamo Cuba
Contactar:

Re: iptables

Mensaje por jmrojas_79 » Mié, 02 Oct 2013, 13:11

gracias por su atención. espero que resuelva

Responder