Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Dudas con el iptraf
Tema anterior Tema siguiente
   
Javier F
Publicado en 20/03/09 05:40 (Leído 1549 veces)  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 78
Les platico mi caso tengo un servidor Centos 4.7 con los siguientes servicios shorewall, squid , sarg y ftp, todo bien esto, como veran muy básico.

Mi problema surge cuando nuestro provedor de hosting (correo y pagina web)no estaba enviando o reciviendo mails de otros dominios, Reporte la falla y ellos me cometan lo siguiente:


Nuestro sistema de correo nos esta reportando una cantidad grande de conexiones provenientes de su red para el dominio miempresa.com


Revice si mis equipos tenian algun tipo de virus, gusanos o spyware
todo salio aparentemente bien.

Asi que buscando en la red alguna herramienta para minitorear la red me encontre con el IPTRAF lo instale en mi Centos para revisar las peticiones de mi red pero nunca antes lo he ocupado.

Asi que recurro a ustedes para ver si me ayudan a entender un poco mas de esto.

Esta es mi salida de mi eth0 conexion hacia la internet.



PHP Formatted Code
?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
? ICMP echo req (60 bytes) from 189.xxx.xxx.xxx to 69.xxx.xxx.xxx on eth0                                                                                       ?
? ICMP echo rply (60 bytes) from 69.xxx.xxx.xxx to 189.xxx.xxx.xxx on eth0                                                                                      ?
? UDP (73 bytes) from 189.xxx.xxx.xxx:59458 to 192.xxx.xxx.xxx:53 on eth0                                                                                      ?
? ICMP echo req (60 bytes) from 189.xxx.xxx.xxx to 69.xxx.xxx.xxx on eth0                                                                                       ?
? ICMP echo rply (60 bytes) from 69.xxx.xxx.xxx to 189.xxx.xxx.xxx on eth0                                                                                      ?
? UDP (73 bytes) from 192.xxx.xxx.xxx:53 to 189.xxx.xxx.xxx:59458 on eth0                                                                                      ?
? UDP (89 bytes) from 189.xxx.xxx.xxx:59480 to 192.xxx.xxx.xxx:53 on eth0                                                                                      ?
? UDP (89 bytes) from 192.xxx.xxx.xxx:53 to 189.xxx.xxx.xxx:59480 on eth0                                                                                      ?



Se me olvidaba las conexiones en UPD se muestran en color Rojo

y las ICMP en color Azul.

Gracias por su ayuda.


 
Perfil
 Citar
r0man
Publicado en 12/05/09 12:27  

Participa poco
Forum User

Inscrito: 06/12/08 Publicaciones: 31
Segun lo que recuerdo:

? ICMP echo req (60 bytes) from 189.xxx.xxx.xxx to 69.xxx.xxx.xxx on eth0

Obviamente el ICMP es el tipo de mensaje (es decir del protocolo ICMP) el cual es un "echo" req (request) de 60 bytes) desde la ip X hasta la ip X en la interfas eth0, que me imagino utilizas de ejemplo...

Estas enviando un ping ?


Trata de preguntar algo mas especifico.
 
Perfil
 Citar
Oscar Hernández
Publicado en 12/05/09 01:56  

Miembro Activo
working
Forum User

Inscrito: 29/03/07 Publicaciones: 178
País:México D.F. /Del Alvaro Obregon
Big Grin Big Grin Big Grin

hola katto

hace tiempo yo tambien instale iptraf para hacer pruebas, la verdad no le he usado mucho pero me ayudo a identificar que algunos usuarios usaban programas para bajar musica o identificar que hay programas que hacen una especie de ping a una ip X en internet he incluso hay algunas toolbar que hacen estas funciones para estar recibiendo informacion actualizada, otra de las herramientas que me ayudo es etherape que es como iptraf pero modo grafico

http://etherape.sourceforge.net/images/v0.9.3.png

lo instale en CentOS 5 pero la verdad no se si te sirva para centos 4.7


Sabio no es aquel que dedica su vida a aprender sino el que la dedica a enseñar.
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,23 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 04:21 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado