Dudas, firestarter, me atacan?

Question

Dudas, firestarter, me atacan?

JoRdiMaTa 13 mar 2008 10:43

MaT@LaRaNyA

632 mensajes
desde may 2002
en Barcelona

Página web de JoRdiMaTa Facebook de JoRdiMaTa Twitter de JoRdiMaTa

Buenas compañeros, ultimamente estoy visualizando a través de firestarter que me estan descargando cosas o nosé porque pero veo ips externas que intentan acceder a mi sistema via el puerto 6667 via perl y via bash
Os adjunto lo que me pone en firestarter:

216.xx.xx.xx port 6667 Service: Ircd Program: Bash
208.xxx.xx.xxp ort 6667 Service: Ircd Program: Perl

No tengo instalado ningun programa de IRC ni nada por el estilo, es un ubuntu server 64 bits, funcionando con apache mysql y php.

Salu2

haber si me podeis hechar una manita!!! de momento he bloqueado las ips desde firestarter i bloqueado tambien el puerto, pero en conexiones activas, siguen apareciendo.

6 respuestas

Answer 1 · 2008-03-13T12:18:16+00:00

Asturiano 13 mar 2008 13:18

Adicto

334 mensajes
desde mar 2003
en Gijon-Asturias

Usas el Emule?

Un Saludo

Answer 2 · 2008-03-13T12:28:28+00:00

En el servidor no, pero hay otros pc's que por las noches a veces los dejan bajando de el emule.
Pero he verificado que no hubiera ninguno abierto, i siguen esas conexiones activas.

Salu2

y merci por responder.

Answer 3 · 2008-03-13T14:29:35+00:00

Lo que sale en Firestarter son los intentos que se bloquean, no los que se dejan pasar, por lo que en principio tu configuración te protege.

Answer 4 · 2008-03-13T16:35:42+00:00

Si hay otros pcs en la red, se conectar a través de un router con NAT o van a través de esa máquina ubuntu?

Si el emule está configurado para usar el puerto 6667, aunque no esté corriendo puede que otros usuarios te sigan teniendo en la lista de fuentes e intenten conectar contigo. O también puede ser simplemente gente escaneando ese puerto a ver si encuentra algo.

En cualquier caso mientras el firewall lo esté bloqueando no debería haber problema.

Answer 5 · 2008-03-13T23:58:44+00:00

kornshell escribió:Si hay otros pcs en la red, se conectar a través de un router con NAT o van a través de esa máquina ubuntu?

Si el emule está configurado para usar el puerto 6667, aunque no esté corriendo puede que otros usuarios te sigan teniendo en la lista de fuentes e intenten conectar contigo. O también puede ser simplemente gente escaneando ese puerto a ver si encuentra algo.

En cualquier caso mientras el firewall lo esté bloqueando no debería haber problema.

Pero el problema esta ahí en que no aparece como bloqueado sinó como conexión activa.

He puesto las ips y el puerto en blacklist, haber si así lo bloquea...

Salu2

y gracias por las contestaciones.

Answer 6 · 2008-03-14T23:41:10+00:00

Si tienes tanto miedo, lo mejor es que te curres un buen script de firewall a mano...
A no ser que quieras que tu equipo haga de router es simple y sabes que no tienes "cosas raras"