Identificar IP´s

Horst H. von Brand vonbrand en inf.utfsm.cl
Vie Ene 4 22:38:30 CLST 2008


Lista UTFSM <utfsm.lista en gmail.com> wrote:
>     El saber a quien pertencen las ip, no te va servir de nada, aunque
> sea una empresa con direcciones estaticas. Los que atacan hacen
> puentes de maquinas comprometidas, que puden llegar a ser (dependiendo
> de los enlaces) de varias maquinas (hasta una docena he visto yo).

Yep.

>     Lo mejor es asegurarte de determinar como fue que entraron, cual
> fue la vulnerabilidad que usaron, yo te aconsejaria el usar algun
> scanner de vulnerabilidades para que revises los equipos desde
> internet, no sacas mucho en hacerlo desde adentro de tu red (debes
> ponerte desde el punto de vista del atacante).

Nope. Lo que hay que hacer es /evitar/ que puedan atacarte:
- Todo al dia, rigurosamente
- Solo lo necesario! Como dicen, "en montones de ropa sucia anidan los
  ratones"...
- Configurar con cuidado...
- Nada de software "no oficial" (salvo que quieras hacerte responsable
  personalmente de mantenerlo... en tal caso, que tal si haces de
  voluntario para tu distro?)

>     Ojo que si bien en los linux descubriste el ataque, existe la
> posibilidad que otro equipo tenga la vulnerabilidad (routers, gateway,
> etc).

Exacto. Aplicar las de arriba a esas cosas tambien.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513


Más información sobre la lista de distribución Linux