[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Muy buenas tardes:Permítanme presentarme, mi nombre es Gerardo y trabajo en el departamento de cómputo del Centro Nacional de Prevención de desastres (CENAPRED) en México.
Quisiera consultar con la comunidad linuxera mi siguiente problema:He estado siendo revisado por un host externo con un Network Scanner. Cuando revise la dirección de esta IP y bajé también este programa me puse a investigar de quien se trataba o que es lo que quería ver.
Bajé de la red un Network Scanner llamado "GFI LANguard Network Security Scanner v(3.2)" , lo probé en su host y la siguiente información me apareció:
Resolving host xxx.xxx.xxx.xxx ... Resolved as : 204.xxx.xxx.xxx NETBIOS discovery ... Done sending, waiting for responses ... SNMP discovery ... Community string : public Done sending, waiting for responses ... ICMP sweep ... (PING!) Done sending, waiting for responses ... Ready No computers found. ReadyAl parecer de alguna manera protegió su host para no ser detectado por por este scanner y cuando lo probé en mi propio servidor esto es lo que apareció:
NETBIOS discovery ... Done sending, waiting for responses ... SNMP discovery ... Community string : public Done sending, waiting for responses ... ICMP sweep ... (PING!) Done sending, waiting for responses ... - Timestamp Reply (198.xxx.xxx.xxx) - ICMP UNREACH for closed port (198.xxx.xxx.xxx) Ready 1 Computer(s) found. [198.xxx.xxx.xxx] Resolving 198.xxx.xxx.xxx... UDP scanning thread started ... TCP scanning started ... 8 open port(s). Gathering banners ... 25 - SMTP 80 - Trying to determine web server typeServer : Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b DAV/1.0.3 PHP/4.1.2 mod_perl/1.26
Operating System : Linux - RedHat UDP scanning thread stopped. Alerts probing .. Checking FTP Alerts ... Checking DNS Alerts ... Checking Mail Alerts ... Check for EXPN/VRFY commands ... Checking Service Alerts ... Checking RPC Alerts ... Checking Miscellaneous ... Checking Information ...MySQL version : j.Host '198.xxx.xxx.xxx' is not allowed to connect to this MySQL serve
CGI probing ... Please wait ... - Apache /manual/ ///manual/ CGI probing finished. Scan completed in 1 minutes, 40 seconds. ReadyComo pueden observar me desplegó absolutamente toda la información de mi servidor, entonces mi solicitud de ayuda es si alguien me puede decir ¿que puedo hacer para no ser detectado por este tipo de scanners?
De antemano les agradezco mucho su atención y quedo en espera de su respuesta. Gracias y hasta pronto. Atte. Jorge _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/