Intento de conexión No autorizado VNC

Archivado
He estado trasteando con vnc, y sin calentarme mucho la cabeza he dejado abierto el puerto típico 5900 para controlar desde el exterior (fuera de mi LAN) una máquina con Ubuntu y Vinagre.
Pues bien, hace nada he recibido un "intento de acceso" a vinagre por parte de una ip brasileña. No se si esto es muy normal, pero supongo que para esto es necesario estar haciendo un escaneo de puertos (no creo que el colega en cuestión esté probando suerte...) y el caso esque me ha molado cero el asunto... ¬_¬.
¿Os ha pasado algo parecido? Esto destras de un router, y nunca le he dado importancia a estas cosas, pero el elemento este me he rallado y llevo un rato con el Firestarter puesto a ver si repite... ¿Sería necesario un cortafuegos en una máquina linux?
Nose, yo empezaria por cambiar el puerto y activar y desactivar el servidor con un acceso previo por ssh.

A ver qu te dicen :D
Que te hagan un intento de conexión a un servicio por su puerto por defecto es lo más normal del mundo.

Aunque pongas un cortafuegos te va a dar igual, porque necesitas que el puerto esté abierto para poder conectar. Podrías filtrar por IP de origen, pero igual te viene bien o igual no, depende desde dónde te suelas conectar.

Lo más fácil es eso, cambiar el puerto del VNC.
Ya si te quieres poner en modo paranoico hay por ahí pijaditas con las que trastear, como por ejemplo el port knocking [carcajad]
Inmediatamente despues del "ataque" he desactivado el servidor, y el puerto lo he cerrado.
Donde realmente me gustaría llegar es "el por qué" del ataque desde esa ip. Opciones:

a) Hay algún "escaneador universal vnc" en softonic (como me mola..) que empieze a tirarle a una base de datos de ips y se me haya intentado colar un "pardillete" con ganas de dar por saco.
b) El que se ha intentado conectar sabe lo que está haciendo, y el pardillo he sido yo por haber hecho algo que no debiera dejando mi ip en algún lado de alguna forma gilipollas (no debería...).

En cualquier caso me ha tocado las narices, y como no se me pase el berrinche pronto me voy a poner a "leer" para meterle algún susto al listo en cuestión [+furioso] (la posibilidad de la opción b me ha tranquilizado bastante en este aspecto... XD ).

PD: Acabo de leer tu respuesta kornshell
Que te hagan un intento de conexión a un servicio por su puerto por defecto es lo más normal del mundo.

Me quedo más tranquilo. :).

De todas formas no se a que narices aspira la gente, que ganas de dar por saco... Como decía espero que se me pase la ira en breve, por el bien de mis exámenes y del tontolpijo en cuestión (y el mio propio).

Saludos

kornshell
Hay cantidad de programas para escanear rangos de IPs buscando lo que quieras, de hecho puedes apostar a que cada día hay unos cuantos intentos de conexión a puertos varios de tu IP.

Que haya habido un intento de conexión no implica ni que fuese dirigido ni que se tratase de un ataque, lo más probable es que el escaner pasase por ahí y tal vez se apuntó tu IP o tal vez no, depende de lo que buscase y lo que consiguiese encontrar.
Gracias de nuevo. De estas cosas siempre se acaba aprendiendo algo (como el nombre del espabilao en cuestión, la ubicación de su ISP y probablemente de su máquina).
Prácticamente ya no queda ira, aunque me ha tenido un ratillo en modo paranoico-cabrón... XD

Saludos
5 respuestas
Archivado
Volver a Software libre