| Autor |
Mensaje |
joserafael
Forista Mayor
Registrado: Mié Mar 17, 2004 12:00 am Mensajes: 986 Ubicación: Caracas - Venezuela
|
 Publicado: Vie Sep 02, 2005 5:40 am |
|
|
Saludos:
En ubuntu me apareció un mensaje que dice que posiblemente estoy siendo espiado por otra persona mal intencionada.
¿qué programa puedo usar para hacer un monitoreo de puerto y comprobar si eso es verdad?
_________________
Usuario Linux #397558
http://www.joserafael.com.ve
|
|
|
|
|
francog
Forista Distinguido
Registrado: Lun Abr 25, 2005 11:00 pm Mensajes: 1172 Ubicación: Mexico D.F.
|
Publicado: Vie Sep 02, 2005 8:01 am |
|
Primero revisa que puertos tienes abiertos....
Acto seguido si ya cerraste los puertos .... utiliza un SNORT para detectar los instrusos..... 
_________________
Todos somos muy ignorantes... Lo que ocurre es que no todos ignoramos las mismas cosas
Albert E.
Reglamento de los foros | Temas más preguntados
|
|
|
|
|
joserafael
Forista Mayor
Registrado: Mié Mar 17, 2004 12:00 am Mensajes: 986 Ubicación: Caracas - Venezuela
|
Publicado: Vie Sep 02, 2005 8:13 am |
|
Gracias francog por tu respuesta
Pero ¿cómo reviso si tengo los puertos abiertos?
Disculpa mi ignorancia 
_________________
Usuario Linux #397558
http://www.joserafael.com.ve
|
|
|
|
|
Link182
Forista Medio
Registrado: Jue Feb 03, 2005 12:00 am Mensajes: 149 Ubicación: Republica Independiente de Arequipa
|
Publicado: Vie Sep 02, 2005 10:36 am |
|
|
Prueba nmap 127.0.0.1 eso te dira los puertos abiertos.
Por otro lado... no será uno de esos irritantes pop-up lo que viste?, no hay que ser tan paranoico sabes...
_________________
A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales.
May the SOURCE be with you...
|
|
|
|
|
joserafael
Forista Mayor
Registrado: Mié Mar 17, 2004 12:00 am Mensajes: 986 Ubicación: Caracas - Venezuela
|
Publicado: Vie Sep 02, 2005 4:25 pm |
|
Gracias por la recomendación. Esta noche cuando llegue a mi casa hago la prueba.
Citar: Por otro lado... no será uno de esos irritantes pop-up lo que viste?, no hay que ser tan paranoico sabes...
No son los pop - up. Fue una ventana del gnome. Luego esta mañana el disco duro estaba haciendo una actividad extraña.
_________________
Usuario Linux #397558
http://www.joserafael.com.ve
|
|
|
|
|
meleagro
Miembro ETEL
Registrado: Lun Jun 06, 2005 11:00 pm Mensajes: 1162 Ubicación: En tus pesadillas
|
Publicado: Vie Sep 02, 2005 6:59 pm |
|
Una de las pruebas que puedes hacer es nada mas iniciare el sistema, sin conectarte al messenger ni abrir ningun navegador, hacer un "netstat -t" para ver si desde tu maquina se esta enviando informacion hacia el exterior.
También puedes bajar un antirootkit como chkrootkit ( http://www.chkrootkit.org )
_________________
Slack in peace
Usuario Linux # 385639
http://www.meleagro.es.kz
Participa en #espaciolinux - irc.freenode.net
|
|
|
|
|
joserafael
Forista Mayor
Registrado: Mié Mar 17, 2004 12:00 am Mensajes: 986 Ubicación: Caracas - Venezuela
|
Publicado: Dom Sep 04, 2005 7:10 am |
|
En ubuntu instalé nmap que ya viene en el synaptic. También tiene la opción gráfica nmapfe.
Este último lo ejecuté y me dio el siguiente reporte:
Citar: Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-09-04 09:06 VET Interesting ports on localhost.localdomain (127.0.0.1): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 25/tcp open smtp 80/tcp open http 631/tcp open ipp 10000/tcp open snet-sensor-mgmt Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7) Uptime 0.018 days (since Sun Sep 4 08:40:58 2005) Nmap run completed -- 1 IP address (1 host up) scanned in 3.665 seconds Por lo que me dejó mas tranquilo y ya cuento con una herramienta muy buena de verificación de puertos.
Muchas gracias.
_________________
Usuario Linux #397558
http://www.joserafael.com.ve
|
|
|
|
|
meleagro
Miembro ETEL
Registrado: Lun Jun 06, 2005 11:00 pm Mensajes: 1162 Ubicación: En tus pesadillas
|
Publicado: Dom Sep 04, 2005 11:23 am |
|
Eso no debería tranquilizarte, con Nmap solo puedes ver que puertos tienes abiertos, no te estás protegiendo. De echo tienes el puerto 80 abierto y debería estar cerrado si no ejecutas un servidor web, y el 25 idénticamente con un servidor smpt.
Usa el Chkrootkit y también podrías combinarlo con algún sistema de comprobación de sumas de tus binarios como Tripwire ( http://www.tripwire.org )
_________________
Slack in peace
Usuario Linux # 385639
http://www.meleagro.es.kz
Participa en #espaciolinux - irc.freenode.net
|
|
|
|
|
francog
Forista Distinguido
Registrado: Lun Abr 25, 2005 11:00 pm Mensajes: 1172 Ubicación: Mexico D.F.
|
Publicado: Dom Sep 04, 2005 3:03 pm |
|
|
Se me hace que instalaste apache y sendmail, es por eso que lo puertos los tienes abiertos, debes cerrarlos...
_________________
Todos somos muy ignorantes... Lo que ocurre es que no todos ignoramos las mismas cosas
Albert E.
Reglamento de los foros | Temas más preguntados
|
|
|
|
|
ckadosch
Forista Distinguido
Registrado: Sab May 07, 2005 11:00 pm Mensajes: 1245 Ubicación: |V|É><1(0|
|
Publicado: Dom Sep 04, 2005 6:40 pm |
|
|
instalate el "firestarter" para ubuntu biene en los repositorios
sudo apt-get install firestarter
_________________
\`'·.¸\`'·.¸\`'·.¸ ¸.·'´/¸.·'´/¸.·'´/
<Ck4d05cH> N4Y1B-->
/¸.·'´/¸.·'´/¸.·'´ `'·.¸\`'·.¸\`'·.¸\
"SOY UN SER HUMANO, -MALDICION- ¡MI VIDA TIENE VALOR!" "ZEITGEIST"
|
|
|
|
|
joserafael
Forista Mayor
Registrado: Mié Mar 17, 2004 12:00 am Mensajes: 986 Ubicación: Caracas - Venezuela
|
Publicado: Lun Sep 05, 2005 7:01 pm |
|
|
|
|
BlackDrak
Forista Menor
Registrado: Lun Jun 20, 2005 11:00 pm Mensajes: 79 Ubicación: Valencia
|
Publicado: Mar Sep 06, 2005 3:39 am |
|
Hace nada he leido en kryptopolis una noticia muy interesante sobre seguridad, que posiblemente te venga bien si tienes dudas con los puertos abiertos.
No estoy muy empapado en el tema, estoy leyendolo ahora, pero parece muy interesante. El enlace es http://www.portknocking.org/
_________________
..."Hay mas gente que sufre por faltarle lo superfluo que por carecer de lo necesario"...
Powered by OpenSUSE 10
|
|
|
|
|
g4h4ck
Forista Nuevo
Registrado: Mar Jun 28, 2005 11:00 pm Mensajes: 30
|
Publicado: Jue Sep 08, 2005 6:24 pm |
|
Hola quetal mira deberias intalar un anti kitroot para linux te recomiendo el tiger te hace un scan entu sisema y busca archivos raros entradas estrañas en xinet checa los user etc es muy bueno checalo
un salu2 
_________________
oooO "El #4cking 4L 53RVICIO d3 l4 R3D"
(....).... Oooo....
.\..(.....(.....)...
..\_)..... )../
.......... (_/.....
LINUX = EL DIOS DE LOS SISTEMAS OPERATIVOS
|
|
|
|
|
joserafael
Forista Mayor
Registrado: Mié Mar 17, 2004 12:00 am Mensajes: 986 Ubicación: Caracas - Venezuela
|
Publicado: Vie Sep 09, 2005 5:30 am |
|
|
Gracias por la recomendación g4h4ck
Ejecuté el tiger y en su log me dió varias Advertencias ó "Warning" que debo revisar y saber interpretar.
_________________
Usuario Linux #397558
http://www.joserafael.com.ve
|
|
|
|
|
|
|
|
