[uylug-varios] ataque o malfuncionamiento de router Wifi Belkin N 300

Eduardo Trápani etrapani at unesco.org.uy
Mon Feb 18 08:59:54 PST 2013


>  2. ¿mediante qué "mecanismos" pueden afectar la LAN, introduciendo
>     tráfico malicioso que hacen que un servidor caiga (sí ya sé que le
>     falta mantenimiento y actualización, pero la pregunta es más para
>     saber por dónde puede venir la piña)?

Son muchos DoS posibles.  Pero yo buscaría antes que nada en los logs:
dmesg, auth.log, daemon.log.  Porque que se cuelgue un Debian sin
decirte nada ... es bien raro.  ¿Cómo era el cuelgue?

A mí se me cayó una red entera hace dos semanas.  *Una* máquina parece
que metía ruido en el switch, el switch lo mandaba a los demás,
incluyendo a los de cascada y todo el mundo se arrastraba porque se
perdía más del 90% de los paquetes.  Era un DoS eléctrico (hasta donde
yo ví).  Sacabas el cable de red de esa máquina (una impresora) y todo
volvía a la normalidad, lo ponías y se caía todo.

Básicamente lo que preguntás es de estudio forense, y para eso hay que
mirar el cuerpo, yo te diría de arrancar por lo menos con los kernel.log
del Debian y ver qué dicen antes de colgarse.  En mi caso uno de los
servidores se quejaba de cambios en la topología, otro de exceso de
¡colisiones! y alguno quedaba así como bobo, sin más.  Pero por consola
siempre podía entrar.

Y sobre lo viejo el Debian, no tenés vergüenza ;), es un momento
actualizarlo.  Si querés poné la versión que tenés por si hay algun
detalle a tener en cuenta.  Pero en principio, a lo guapo (si andás con
actualizaciones de seguridad tan viejas nadie puede dudar tu guapeza :))
ponés el apt.list nuevo, le das apt-get update, apt-get dist-upgrade y
¡listo!

Acá[1] están los detalles para pasar del 5.0 al 6.0.

Eduardo.

[1]
http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html



More information about the Uylug-varios mailing list