iptables
-
- Mensajes: 38
- Registrado: Mié, 10 Nov 2010, 11:30
- Ubicación: Guantánamo Cuba
- Contactar:
Re: iptables
gracias por todo... ahora de momento mas pc para con buen rendimiento para servidor no tengo, lo que me quedaría sería implementar la virtualización de los servicios..
-
- Mensajes: 38
- Registrado: Mié, 10 Nov 2010, 11:30
- Ubicación: Guantánamo Cuba
- Contactar:
Re: iptables
mira y en este caso como puedo resolver
Danger level: [2] (out of 5)
Scanned TCP ports: [1433: 1 packets]
TCP flags: [SYN: 1 packets, Nmap: -sT or -sS]
iptables chain: INPUT (prefix "''IN-world':'"), 1 packets
Source: 58.20.215.15
DNS: [No reverse dns info available]
Destination: IP WAN
DNS: Mi-dominio
Overall scan start: Thu Sep 19 14:25:55 2013
Total email alerts: 1
Complete TCP range: [1433]
Syslog hostname: paz
Global stats: chain: interface: TCP: UDP: ICMP:
INPUT eth0 1 0 0
[+] TCP scan signatures:
"MISC Microsoft SQL Server communication attempt"
dst port: 1433 (no server bound to local port)
flags: SYN
psad_id: 100205
chain: INPUT
packets: 1
classtype: attempted-admin
[+] Whois Information (source IP):
Danger level: [5] (out of 5)
Scanned TCP ports: [3128: 2 packets]
TCP flags: [SYN: 2 packets, Nmap: -sT or -sS]
iptables chain: INPUT (prefix "''IN-world':'"), 2 packets
Source: 94.102.48.168
DNS: maramo.promotefocus.com
Destination: IP-WAN
DNS: Mi-dominio
Overall scan start: Sat Sep 14 15:34:33 2013
Total email alerts: 1
Complete TCP range: [3128]
Syslog hostname: paz
Global stats: chain: interface: TCP: UDP: ICMP:
INPUT eth0 2 0 0
[+] TCP scan signatures:
"BACKDOOR DoomJuice file upload attempt"
dst port: 3128 (no server bound to local port)
flags: SYN
sid: 2375
chain: INPUT
packets: 2
classtype: trojan-activity
[+] Whois Information (source IP):
Danger level: [2] (out of 5)
Scanned TCP ports: [1433: 1 packets]
TCP flags: [SYN: 1 packets, Nmap: -sT or -sS]
iptables chain: INPUT (prefix "''IN-world':'"), 1 packets
Source: 58.20.215.15
DNS: [No reverse dns info available]
Destination: IP WAN
DNS: Mi-dominio
Overall scan start: Thu Sep 19 14:25:55 2013
Total email alerts: 1
Complete TCP range: [1433]
Syslog hostname: paz
Global stats: chain: interface: TCP: UDP: ICMP:
INPUT eth0 1 0 0
[+] TCP scan signatures:
"MISC Microsoft SQL Server communication attempt"
dst port: 1433 (no server bound to local port)
flags: SYN
psad_id: 100205
chain: INPUT
packets: 1
classtype: attempted-admin
[+] Whois Information (source IP):
Danger level: [5] (out of 5)
Scanned TCP ports: [3128: 2 packets]
TCP flags: [SYN: 2 packets, Nmap: -sT or -sS]
iptables chain: INPUT (prefix "''IN-world':'"), 2 packets
Source: 94.102.48.168
DNS: maramo.promotefocus.com
Destination: IP-WAN
DNS: Mi-dominio
Overall scan start: Sat Sep 14 15:34:33 2013
Total email alerts: 1
Complete TCP range: [3128]
Syslog hostname: paz
Global stats: chain: interface: TCP: UDP: ICMP:
INPUT eth0 2 0 0
[+] TCP scan signatures:
"BACKDOOR DoomJuice file upload attempt"
dst port: 3128 (no server bound to local port)
flags: SYN
sid: 2375
chain: INPUT
packets: 2
classtype: trojan-activity
[+] Whois Information (source IP):
Re: iptables
Mejor coloca aqui el resultado del comando iptables-save, y sabremos si tienes o no una configuración segura.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
-
- Mensajes: 38
- Registrado: Mié, 10 Nov 2010, 11:30
- Ubicación: Guantánamo Cuba
- Contactar:
Re: iptables
le envié la confg a su correo
-
- Mensajes: 38
- Registrado: Mié, 10 Nov 2010, 11:30
- Ubicación: Guantánamo Cuba
- Contactar:
Re: iptables
saludos Hugo, dime si has visto algo más de la confg que le envié de iptables. gracias antemano...
Re: iptables
Lamentablemente no he tenido tiempo, hubo un servidor crítico que falló en el trabajo y esto desencadenó una "cagástrofe" que aun estamos intentando arreglar.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke
- Edmund Burke
-
- Mensajes: 38
- Registrado: Mié, 10 Nov 2010, 11:30
- Ubicación: Guantánamo Cuba
- Contactar:
Re: iptables
gracias por su atención. espero que resuelva