<p dir="ltr">Yo trataria de identificar lis flujos de tráfico anormales con iptraf o tshark.</p>
<p dir="ltr">Con iptraf sacaria primero la o las mac address que meten tráfico. </p>
<p dir="ltr">Carlos</p>
<div class="gmail_quote">On Feb 18, 2013 3:00 PM, "Eduardo Trápani" <<a href="mailto:etrapani@unesco.org.uy">etrapani@unesco.org.uy</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
>  2. ¿mediante qué "mecanismos" pueden afectar la LAN, introduciendo<br>
>     tráfico malicioso que hacen que un servidor caiga (sí ya sé que le<br>
>     falta mantenimiento y actualización, pero la pregunta es más para<br>
>     saber por dónde puede venir la piña)?<br>
<br>
Son muchos DoS posibles.  Pero yo buscaría antes que nada en los logs:<br>
dmesg, auth.log, daemon.log.  Porque que se cuelgue un Debian sin<br>
decirte nada ... es bien raro.  ¿Cómo era el cuelgue?<br>
<br>
A mí se me cayó una red entera hace dos semanas.  *Una* máquina parece<br>
que metía ruido en el switch, el switch lo mandaba a los demás,<br>
incluyendo a los de cascada y todo el mundo se arrastraba porque se<br>
perdía más del 90% de los paquetes.  Era un DoS eléctrico (hasta donde<br>
yo ví).  Sacabas el cable de red de esa máquina (una impresora) y todo<br>
volvía a la normalidad, lo ponías y se caía todo.<br>
<br>
Básicamente lo que preguntás es de estudio forense, y para eso hay que<br>
mirar el cuerpo, yo te diría de arrancar por lo menos con los kernel.log<br>
del Debian y ver qué dicen antes de colgarse.  En mi caso uno de los<br>
servidores se quejaba de cambios en la topología, otro de exceso de<br>
¡colisiones! y alguno quedaba así como bobo, sin más.  Pero por consola<br>
siempre podía entrar.<br>
<br>
Y sobre lo viejo el Debian, no tenés vergüenza ;), es un momento<br>
actualizarlo.  Si querés poné la versión que tenés por si hay algun<br>
detalle a tener en cuenta.  Pero en principio, a lo guapo (si andás con<br>
actualizaciones de seguridad tan viejas nadie puede dudar tu guapeza :))<br>
ponés el apt.list nuevo, le das apt-get update, apt-get dist-upgrade y<br>
¡listo!<br>
<br>
Acá[1] están los detalles para pasar del 5.0 al 6.0.<br>
<br>
Eduardo.<br>
<br>
[1]<br>
<a href="http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html" target="_blank">http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.es.html</a><br>
_______________________________________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
</blockquote></div>