El día 4/01/08, Marcos Ramirez <[EMAIL PROTECTED]> escribió:
>
>
> On Fri, 2008-01-04 at 14:44 -0400, Francisco Munoz Perez wrote:
> > >
> > > Ejecuta "iptables -P INPUT ACCEPT; iptables -F" (sin comillas)
> > >como root y trata de conectarte al servidor nuevamente, si lo logras es
> > >que falta una regla en tu /etc/sysconfig/iptables, en caso contrario,
> no
> > >tienes corriendo el server de Bacula.
> >
> > ok eto me funciona... se agradece, pero...
>
> > >Por supuesto, una vez hechas las pruebas restaura iptables con "service
> > >iptables restart".
> >
> > al ejecutar este reinicio del servicio de iptables vuelve el mismo
> > error... que es lo que ocurre y como lo soluciona...
>
> Ocurre que no tienes una regla que te permita conectarte al puerto de
> bacula desde otras maquinas. Para resolverlo asegurate que tienes las
> sgtes lineas en tu /etc/sysconfig/iptables:
>
> -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
> ACCEPT
> -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 9103 -j
> ACCEPT
>
> Una vez hecho, reinicia el servicio iptables.
>
> > ademas, que pasa si no reinicio el servicio?
>
> no tienes firewall!. con lo que tu maquina cuenta con menos protecciones
> de las que podria tener, si es grave o no depende de tu situacion, pero
> es mejor no arriesgarse. Ademas, cuando tu maquina se reinicie por
> alguna razon, volveras a tener el problema.
>
> Saludos
> --
> Marcos Ramirez <[EMAIL PROTECTED]>
>
>
> por eso para que no pierda la configuracion al reiniciar que ejecute
/etc/init.d/iptables save, y revise que el servicio iptables se levante
From [EMAIL PROTECTED] Fri Jan 4 16:43:40 2008
From: [EMAIL PROTECTED] (Lista UTFSM)
Date: Fri Jan 4 17:15:12 2008
Subject: Identificar =?iso-8859-1?q?IP=B4s?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El saber a quien pertencen las ip, no te va servir de nada, aunque
sea una empresa con direcciones estaticas. Los que atacan hacen puentes
de maquinas comprometidas, que puden llegar a ser (dependiendo de los
enlaces) de varias maquinas (hasta una docena he visto yo).
Lo mejor es asegurarte de determinar como fue que entraron, cual
fue la vulnerabilidad que usaron, yo te aconsejaria el usar algun
scanner de vulnerabilidades para que revises los equipos desde internet,
no sacas mucho en hacerlo desde adentro de tu red (debes ponerte desde
el punto de vista del atacante).
Ojo que si bien en los linux descubriste el ataque, existe la
posibilidad que otro equipo tenga la vulnerabilidad (routers, gateway,
etc).
Asi que ha arremangarse las mangas de la camisa, por que por lo
visto tienes trabajo por hacer.
Por ultimo, revisa bien que hicieron en la maqina y no tomes
medidas por tu cuenta, no sabes con la calaña de gente que es. Y si
crees que amerita, haz la denuncia a la Brigada del Cibercrimen.
Rodrigo Arancibia V. - Carry On Ltda. escribió:
> Asunto: Identificar IP´s
>
>> Hola Lista:
>>
>> Alguien me puede ayudar a identificar con certeza a quien pertenecen las
> siguientes > > ip´s
>> 221.6.5.237
>> 69.72.208.154
>>
>> Sufri un ataque el dia de ayer y en el registro me quedaron estas ip´s
>>
>>
>
> Esta herramienta te puede servir, pero es relativo, es una conexión
> domiciliaria, deberás escalar hacia los isp respectivos.
>
> http://www.ip-adress.com/
>
> Saludos.
> Rodrigo
>
>
From [EMAIL PROTECTED] Fri Jan 4 17:31:21 2008
From: [EMAIL PROTECTED] (Aldrin Martoq)
Date: Fri Jan 4 17:40:55 2008
Subject: =?iso-8859-1?q?Re=3A_Identificar_IP=B4s?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Jan 4, 2008 4:43 PM, Lista UTFSM <[EMAIL PROTECTED]> wrote:
> El saber a quien pertencen las ip, no te va servir de nada, aunque
> sea una empresa con direcciones estaticas. Los que atacan hacen puentes
> de maquinas comprometidas, que puden llegar a ser (dependiendo de los
> enlaces) de varias maquinas (hasta una docena he visto yo).
A el no, pero a los duen~os de la red externa si.
"En mish tiemposh, cada vesh que ocurria un problema lo
transhmitiamosh entre shyshadminsh"
[...]
--
Aldrin Martoq
From [EMAIL PROTECTED] Fri Jan 4 17:07:48 2008
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3-Caama=F1o?=)
Date: Fri Jan 4 17:40:56 2008
Subject: Habilitacion de puertos
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Fri, 2008-01-04 at 14:44 -0400, Francisco Munoz Perez wrote:
> >
> > Ejecuta "iptables -P INPUT ACCEPT; iptables -F" (sin comillas)
> >como root y trata de conectarte al servidor nuevamente, si lo logras es
> >que falta una regla en tu /etc/sysconfig/iptables, en caso contrario, no
> >tienes corriendo el server de Bacula.
>
> ok eto me funciona... se agradece, pero...
>
> >Por supuesto, una vez hechas las pruebas restaura iptables con "service
> >iptables restart".
>
> al ejecutar este reinicio del servicio de iptables vuelve el mismo
> error... que es lo que ocurre y como lo soluciona...
¿Has habilitado el log de iptables?
Revisando los logs de las reglas puedes llegar a determinar cual es la
regla que está restringiendo el paso y aplicar la medida correctiva
correspondiente.
--
Germán Poó Caamaño
Concepción - Chile
