e_zitro, por cierto, que puede ser trivial pero no sé si lo tienes activado o no y suele ser causa de males de impresoras y otros... tienes habilitado upnp??? Más que nada porque debería de estarlo, y en el Mitra por defecto está apagado
madralphw sobre el provider sabía que sí seguro, el Mitra respecto a VoIP funciona bastante bien la verdad. Ahora, los dial no los he podido probar aun... no veo motivos por el cual no debería de funcionar.
Hola a todos,
Estar atentos y cerrar bien las puertas de Telnet, SSH, FTP y otras, porque estos últimos dias hay alguien que está tratando de pescar en las direcciones asignadas a telefónica.
Os muestro algunos de los ataques que he recibido en mi fichero de LOG.
Comprobadas las direcciones de origen, pertenecen a paises diveros (Panamá, Taiwan, China, USA Oregón, Usa Colorado, etc, lo que indica que es alguioen que usa diferentes SRC y distintos DST. Aquí va una muestra:
RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=125.65.165.215 DST=80.31.53.137 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=25559 PROTO=TCP SPT=28486 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0
271 Nov 29 16:17:58 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=175.223.37.162 DST=80.31.53.137 LEN=28 TOS=0x08 PREC=0x00 TTL=110 ID=55070 PROTO=ICMP TYPE=8 CODE=0 ID=30910 SEQ=35655
272 Nov 29 16:27:31 INFO Periodic inform fail
273 Nov 29 16:36:24 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=31.17.110.15 DST=80.31.53.137 LEN=60 TOS=0x00 PREC=0x00 TTL=44 ID=2298 DF PROTO=TCP SPT=48180 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0
274 Nov 29 16:40:43 DEBUG RemoteManagement: Action=DROP Unsecured Client Access Deny IN=ppp100 OUT= MAC= src=113.223.221.84 DST=80.31.53.137 LEN=60 TOS=0x00 PREC=0x00 TTL=52 ID=9538 DF PROTO=TCP SPT=58049 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0
Es "normal". Esos servicios están abierto a priori sólo a las IPs de Movistar de sus centrales, con lo que por mucho que quiera no podrán acceder.
Al margen de ello, es extremadamente normal que se realicen ataques de este tipo, se rastrea cualquier red en buscas de puertos conocidos y si dan con uno lo intentan. Lo que sucede es q si no tienes dichos servicios ni siquiera se logean los intentos.
De ahí la importancia siempre de abrir solo los servicios que se necesitan y siempre tener dichos servicios protegidos (de ser necesarios) con buena contraseña/usuario
