[uylug-varios] ataque o malfuncionamiento de router Wifi Belkin N 300
Federico Wagner
federico.wagner at gmail.com
Mon Feb 18 17:09:20 PST 2013
Una pregunta sencilla, como tenes conectado el belkin?, conectas la red wan
a la LAN?, se conecta a un switch o a una boca del firewall?
2013/2/18 Haroldo Stenger <haroldo.stenger at gmail.com>
> :-)
>
> El 18 de febrero de 2013 14:59, Eduardo Trápani <etrapani at unesco.org.uy>escribió:
>
> > saber por dónde puede venir la piña)?
>>
>> Son muchos DoS posibles. Pero yo buscaría antes que nada en los logs:
>> dmesg, auth.log, daemon.log. Porque que se cuelgue un Debian sin
>> decirte nada ... es bien raro. ¿Cómo era el cuelgue?
>>
>>
> raro mismo, pero en algunos casos se veía la luz del disco con actividad
> inhabitual. Igual quedaba media inaccesible, de pronto si quedaba mucho
> rato así volvía sola a la normalidad, pero no en todos los casos, a veces
> se colgaba en serio.
>
>
>> A mí se me cayó una red entera hace dos semanas. *Una* máquina parece
>> que metía ruido en el switch, el switch lo mandaba a los demás,
>> incluyendo a los de cascada y todo el mundo se arrastraba porque se
>> perdía más del 90% de los paquetes. Era un DoS eléctrico (hasta donde
>> yo ví). Sacabas el cable de red de esa máquina (una impresora) y todo
>> volvía a la normalidad, lo ponías y se caía todo.
>>
>>
> al mejor estilo red "BNC" de 2Mbits :-) pero con cableados clase 6 :-)
>
>
>> Básicamente lo que preguntás es de estudio forense, y para eso hay que
>> mirar el cuerpo, yo te diría de arrancar por lo menos con los kernel.log
>>
>
> tal cual , voy a intentar ver por ahí. Igual creo que por defecto está
> logueando poco.
>
>
>> del Debian y ver qué dicen antes de colgarse.
>
>
> sí; no hay otro modo.
>
>
>> En mi caso uno de los
>> servidores se quejaba de cambios en la topología, otro de exceso de
>> ¡colisiones! y alguno quedaba así como bobo, sin más. Pero por consola
>> siempre podía entrar.
>>
>>
> claro habitualmente siempre te queda una ventana de caos por la cual
> entrar, pero acá entre una mezcla de recursos internos saturados por quién
> sabe qué bug, y recursos externos floodeados, se hacía difícil. Saqué el
> belkin wifi y la cosa marchó bien. El culpable es claro. Por eso quiero
> identificar los problemas en el "supuestamente perfecto router belkin n300
> wifi, además de actualizar mi viejo y querido lenny (5.0).
>
>
>
>> Y sobre lo viejo el Debian, no tenés vergüenza ;), es un momento
>> actualizarlo.
>
>
> me falta un cacho, es cierto, pero mirá que no es de lo único que adolezco
> :-P :-P
>
>
>> Si querés poné la versión que tenés por si hay algun
>> detalle a tener en cuenta. Pero en principio, a lo guapo (si andás con
>> actualizaciones de seguridad tan viejas nadie puede dudar tu guapeza :))
>>
>
> jaja
>
>
>> ponés el apt.list nuevo, le das apt-get update, apt-get dist-upgrade y
>> ¡listo!
>>
>>
> ojalá ande así de fácil. Igual me voy a mandar una imagen de respaldo
> previa a "la movida apt-get upgrade"
>
>
>> Acá[1] están los detalles para pasar del 5.0 al 6.0.
>>
>> Eduardo.
>>
>> [1]
>>
>> http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html
>>
>
> me vienen bárbaro.
>
> gracias mil.
>
>
>
> abrazos
> h
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20130218/9c492318/attachment-0002.htm>
More information about the Uylug-varios
mailing list