[uylug-varios] ataque o malfuncionamiento de router Wifi Belkin N 300
Carlos Martinez
carlosmarcelomartinez at gmail.com
Mon Feb 18 17:07:16 PST 2013
Yo trataria de identificar lis flujos de tráfico anormales con iptraf o
tshark.
Con iptraf sacaria primero la o las mac address que meten tráfico.
Carlos
On Feb 18, 2013 3:00 PM, "Eduardo Trápani" <etrapani at unesco.org.uy> wrote:
> > 2. ¿mediante qué "mecanismos" pueden afectar la LAN, introduciendo
> > tráfico malicioso que hacen que un servidor caiga (sí ya sé que le
> > falta mantenimiento y actualización, pero la pregunta es más para
> > saber por dónde puede venir la piña)?
>
> Son muchos DoS posibles. Pero yo buscaría antes que nada en los logs:
> dmesg, auth.log, daemon.log. Porque que se cuelgue un Debian sin
> decirte nada ... es bien raro. ¿Cómo era el cuelgue?
>
> A mí se me cayó una red entera hace dos semanas. *Una* máquina parece
> que metía ruido en el switch, el switch lo mandaba a los demás,
> incluyendo a los de cascada y todo el mundo se arrastraba porque se
> perdía más del 90% de los paquetes. Era un DoS eléctrico (hasta donde
> yo ví). Sacabas el cable de red de esa máquina (una impresora) y todo
> volvía a la normalidad, lo ponías y se caía todo.
>
> Básicamente lo que preguntás es de estudio forense, y para eso hay que
> mirar el cuerpo, yo te diría de arrancar por lo menos con los kernel.log
> del Debian y ver qué dicen antes de colgarse. En mi caso uno de los
> servidores se quejaba de cambios en la topología, otro de exceso de
> ¡colisiones! y alguno quedaba así como bobo, sin más. Pero por consola
> siempre podía entrar.
>
> Y sobre lo viejo el Debian, no tenés vergüenza ;), es un momento
> actualizarlo. Si querés poné la versión que tenés por si hay algun
> detalle a tener en cuenta. Pero en principio, a lo guapo (si andás con
> actualizaciones de seguridad tan viejas nadie puede dudar tu guapeza :))
> ponés el apt.list nuevo, le das apt-get update, apt-get dist-upgrade y
> ¡listo!
>
> Acá[1] están los detalles para pasar del 5.0 al 6.0.
>
> Eduardo.
>
> [1]
>
> http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20130218/889dc40e/attachment-0002.htm>
More information about the Uylug-varios
mailing list