[Solar-general] Evento sobre el PKS
Daniel Olivera
daniel en netsys.com.ar
Mie Ene 14 15:50:05 CET 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Pido disculpas por la forma, si con eso ofendi a alguien.
El evento se repitio 37 veces en un periodo de 12 segundos desde el mismo ip.
El evento fue la solicitud del archivo /favicon.ico en el puerto 11371.
No me parece una cosa normal en tan poco periodo de tiempo.
El IDS comenzo a chillar y eso me llamo la atencion.
Lo raro es que era desde el mismo ip y en tampoco tiempo tantas veces.
no dije nunca que fuera un ataque solo que si continuaba ese evento deberia
bloquear el ip, sino lo hace ids por si solo.
Saludos
- --
Mate.Cosido (..aun fuera de la ley)
|--------------------------------------------------------------------
| Gentoo Linux / Kernel: 2.4.24 / 2.6.1
| Analizado con Mailscanner + Clamav + Spamassassin
|--------------------------------------------------------------------
| Daniel Olivera (Mate.Cosido) ---- Linux #267582 - AR #1832
| Sitio: http://www.netsys.com.ar
| --
| Id gnupg: 0x889D8149 -- Servidor: pgpkeys.netsys.com.ar
| Clave otorgada por PKI.GOV.AR:
| https://ca.sgp.gov.ar/servlets/email/searchCert.html
| --
| ICQ: 8368437 -- AIM/Yahoo: doliveralinux -- MSN : No uso
| Jabber: jabber.netsys.com.ar / ususario: mate.cosido
| Telefono mensajes: (011) 5093-9393 - Casilla: 857
| Telefono particular: 4207-1701 / 7688 - Cel: 5637-5979
| --
| Estudien mucho para poder dominar la tecnica que permite
| dominar la naturaleza. CHE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)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=elrn
-----END PGP SIGNATURE-----