Barrapunto

Aquí también se da ese caso: está capado el puerto 6667 pero por cualquier otro se puede acceder al IRC, puede ser que esto lo hagan así para quitar de forma relativamente masiva el acceso al IRC, pero sin eliminar totalmente el servicio para la gente que sabe cómo acceder de otras formas.

Recuerdo en el servidor que tenía la Rama de Estudiantes del IEEE de aquí que un día llegó un mensaje del Centro de Cálculo avisándonos de que se estaban intentando conexiones a *nuestra* máquina, lo cual me produjo sonoras carcajadas ya que resulta que no saben leer la salida de un firewall O:-)

Os pego parte del mensaje que tiene su gracia:

> Te envio traza obtenida en el SCI donde aparece una máquina tuya > (entre > otras). > Les he preguntado que si a pesar de los pocos paquetes, por ejemplo en > tu > caso, debemos estar atentos. Me dice que sí, que una máquina de la > politécnica ha tenido que ser cortada por enviar millones de paquetes > > contra ese puerto. > > Por lo menos hechale un vistazo a la máquina a ver si ves algo y > comentamelo (especialmente el sistema operativo). > > Mensaje del SCI: > > te adjunto mas direcciones implicadas en el tema del puerto 6667, > junto con > los paquetes que envian. No son demasiados, probablemente porque al > tenerlos nosotros cortados, no siguen intentando, pero suena cada vez > mas raro. > Esto tiene toda la pinta de un ataque que ya sufrimos otra vez > mediante un > gub en el wftp de ciertos Linux (por lo del puerto tcp 6667 en el > destino) > > Saludos > May 30 23:00:17: list 121 denied tcp 150.214.57.xx(3178) -> > 195.154.203.241(6667), 1 packet > May 30 23:00:19: list 121 denied tcp 150.214.57.xx(3180) -> > 195.154.203.241(6667), 1 packet > May 30 23:04:20: list 121 denied tcp 150.214.57.xx(3209) -> > 195.154.203.241(6667), 1 packet > May 30 23:04:34: list 121 denied tcp 150.214.57.xx(3210) -> > 195.154.203.241(6667), 1 packet > May 30 23:10:11: list 121 denied tcp 150.214.57.xx(3210) -> > 195.154.203.241(6667), 1 packet