1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

problem blokeo temporal

Tema en 'Servidores Dedicados' iniciado por Jlucho, 12 Jun 2014.

  1. Jlucho

    Jlucho Nuevo usuario

    Estoy teniendo problemas con CSF y el bloqueo a un cliente.

    continuamente aparece este LOG , donde indica la causa del bloqueo :

    Jun 12 10:33:24 s15 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=tt:ac:6f:99:33:2b:5c:5e:ab:d0:66:f0:08:00 SRC=190.70.90.80 DST=65.69.154.22 LEN=52 TOS=0x00 PREC=0x20 TTL=114 ID=2775 DF PROTO=TCP SPT=14652 DPT=40 WINDOW=8192 RES=0x00 SYN URGP=0

    Jun 12 10:33:27 s15 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=tt:ac:6f:99:33:2b:5c:5e:ab:d0:66:f0:08:00 SRC=190.70.90.80 DST=65.69.154.22 LEN=52 TOS=0x00 PREC=0x20 TTL=114 ID=2776 DF PROTO=TCP SPT=14652 DPT=40 WINDOW=8192 RES=0x00 SYN URGP=0

    Jun 12 10:33:33 s15 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=tt:ac:6f:99:33:2b:5c:5e:ab:d0:66:f0:08:00 SRC=190.70.90.80 DST=65.69.154.22 LEN=48 TOS=0x00 PREC=0x20 TTL=114 ID=2777 DF PROTO=TCP SPT=14652 DPT=40 WINDOW=8192 RES=0x00 SYN URGP=0


    En este LOG no logro apreciar las causas o motivos que podrian estar generando el bloque temporal y continuo que actualmente se presenta

    Por favor, alguien podria ver este LOG y mencionarme , que causas podrian estar causando el bloqueo? virus? troyano? spyware? rootkit ? otro???

    Gracias
     
    Jlucho, 12 Jun 2014
    #1
  2. Anunciante

    Anunciante

     
  3. justice13

    justice13 Usuario activo

    Escaneo al puerto 40 vía protocolo TCP.

    La verdad que no es un puerto demasiado común (no es como el 22, 23, 25, 53, 80...). Si está cerrado, no tendrás ningún problema. Simplemente bloquea porque alguien intenta ver qué hay en dicho puerto o acceder al mismo.

    Saludos.
     
    justice13, 12 Jun 2014
    #2
  4. justice13

    justice13 Usuario activo

    P.D.: Cuidado con lo que publicas de logs ;)
    En este caso, estás dejando ver la IP del "atacante" pero también la IP a la que se produce el ataque en tu servidor (llamo ataque aunque muchas veces es un programa mal configurado - no obstante, por lo comentado de no ser un puerto común, dudo que una mala configuración del equipo origen sea esta la causa).

    Saludos.
     
    justice13, 12 Jun 2014
    #3
  5. nonamef191118

    nonamef191118 Guest

    Hola,

    Un ataque no es por que si te esta atacando de verdad dicho usuario no creo que sea tan tonto como para no usar una vpn. Los tiros vienen más por lo que comenta @justice13. Ahora solo falta que publiques dni de tu cliente en el foro. xD

    O igual tu cliente tiene un troyano...
     
    nonamef191118, 13 Jun 2014
    #4


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·