Actuación ante intruso

Iniciado por Palelo, 25 Septiembre 2016, 20:30 PM

0 Miembros y 1 Visitante están viendo este tema.

Palelo

Newbie a continuación:

Buenas.

Hoy (25/09/2016) a eso de las 13:45 recibo un correo de un servidor que tengo montado en mi casa para uso privado, diciéndome que una IP xxxx ha sido bloqueada dado que en un intervalo de 5 minutos ha intentado entrar 10 veces por SSH.

Con mi curiosidad, me da por hacer un traceroute a la IP y buscarla en "http://cqcounter.com/whois/" y en ambos casos obtengo lo mismo, el intruso viene de china (un poquito lejos dado que estoy en España).
Así que digo "voy a indagar un poco más, a ver si le puedo dejar algún mensajito para que no siga incordiando" y le hago un "nmap -sS -O -oX" a la IP:



El caso está en que no conozco los protocolos de los puertos abiertos. ¿En que consisten esos protocolos?¿Existe algun modo en que pueda usar alguno de esos puertos para dejarle el mensaje?

Remarco que esto no es con fines delictivos ni nada por el estilo, simplemente es como contraataque o defensa y pido perdón si en algún momento no me he expresado bien o no estoy en el foro correcto.

Gracias.

engel lex

lo más probable es que sea un bot... hay muchos bots chinos que los que hacen es probar ip al azar en internet y ver si están activas de ser así empiezan a tantear puertos  protocolos... pueden tambien lanzar ataques DoS y otros para medir la velocidad de red o simplemente molestar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

warcry.

si te sirve de consuelo en un periodo de menos de 24 horas, estos han sido los tanteos a mi server desde china  ;)

Citar19:53:05 121.42.0.15:5407 Requested GET /
19:59:55 121.42.0.14:30976 Requested GET /
20:05:01 121.42.0.17:39264 Requested GET /
20:11:10 121.42.0.38:47723 Requested GET /
20:52:30 121.42.0.31:51707 Requested GET /
20:57:16 121.42.0.19:23365 Requested GET /
21:02:59 121.42.0.89:11169 Requested GET /
21:08:05 121.42.0.89:32366 Requested GET /
21:56:47 121.42.0.82:59498 Requested GET /
22:02:06 121.42.0.87:35613 Requested GET /
22:07:47 121.42.0.38:34196 Requested GET /
22:12:21 121.42.0.19:56958 Requested GET /
22:52:48 121.42.0.39:38844 Requested GET /
23:55:15 121.42.0.83:11505 Requested GET /
23:59:57 121.42.0.82:14743 Requested GET /
0:06:16 121.42.0.14:2665 Requested GET /
0:12:23 121.42.0.18:61815 Requested GET /
0:16:33 121.42.0.88:3135 Requested GET /
0:53:18 121.42.0.89:17251 Requested GET /
0:58:27 121.42.0.84:7959 Requested GET /
1:03:08 121.42.0.36:61282 Requested GET /
1:08:24 121.42.0.37:43717 Requested GET /
1:15:42 121.42.0.39:7581 Requested GET /
1:15:42 121.42.0.39:7582 Requested GET /
1:57:16 121.42.0.38:45115 Requested GET /
2:02:23 121.42.0.82:59021 Requested GET /
2:07:08 121.42.0.82:16253 Requested GET /
2:14:30 121.42.0.31:38266 Requested GET /
2:56:06 121.42.0.86:29327 Requested GET /
3:02:01 121.42.0.38:61281 Requested GET /
3:07:06 121.42.0.39:2370 Requested GET /
3:11:38 121.42.0.87:25764 Requested GET /
3:53:21 121.42.0.37:44632 Requested GET /
3:58:09 121.42.0.86:24000 Requested GET /
4:03:39 121.42.0.39:39666 Requested GET /
4:09:55 121.42.0.37:33138 Requested GET /
4:52:08 121.42.0.86:39595 Requested GET /
4:57:07 121.42.0.89:60605 Requested GET /
5:02:36 121.42.0.31:4914 Requested GET /
5:08:02 121.42.0.37:9025 Requested GET /
5:13:09 121.42.0.14:57695 Requested GET /
5:51:42 121.42.0.83:55591 Requested GET /
5:57:02 121.42.0.19:40701 Requested GET /
6:51:10 121.42.0.17:46944 Requested GET /
6:56:38 121.42.0.30:65034 Requested GET /
7:01:35 121.42.0.84:35437 Requested GET /
7:06:34 121.42.0.36:8019 Requested GET /
7:11:30 121.42.0.14:61034 Requested GET /
7:54:56 121.42.0.16:29477 Requested GET /
7:59:59 121.42.0.17:32783 Requested GET /
8:06:03 121.42.0.83:32330 Requested GET /
8:11:33 121.42.0.82:29198 Requested GET /
8:53:13 121.42.0.82:44991 Requested GET /
8:58:23 121.42.0.15:52829 Requested GET /
9:05:00 121.42.0.36:60429 Requested GET /
9:10:00 121.42.0.86:46101 Requested GET /
9:15:00 121.42.0.85:42348 Requested GET /
9:52:42 121.42.0.89:2354 Requested GET /
9:57:08 121.42.0.17:37875 Requested GET /
10:02:21 121.42.0.19:47353 Requested GET /
10:08:02 121.42.0.82:25753 Requested GET /
10:13:06 121.42.0.19:14093 Requested GET /
10:51:34 121.42.0.30:3074 Requested GET /
10:57:26 121.42.0.37:4199 Requested GET /
11:01:37 121.42.0.86:64741 Requested GET /
11:07:41 121.42.0.82:45918 Requested GET /
11:12:11 121.42.0.38:8734 Requested GET /
11:56:08 121.42.0.83:18375 Requested GET /
12:02:23 121.42.0.14:58012 Requested GET /
12:06:49 121.42.0.30:9917 Requested GET /
12:11:38 121.42.0.89:40026 Requested GET /
12:17:09 121.42.0.16:45250 Requested GET /
12:53:22 121.42.0.30:50413 Requested GET /
12:59:57 121.42.0.37:48960 Requested GET /
13:04:57 121.42.0.89:21465 Requested GET /
13:09:59 121.42.0.14:33598 Requested GET /
13:52:25 121.42.0.38:26472 Requested GET /
13:58:17 121.42.0.86:57882 Requested GET /
14:03:06 121.42.0.89:39226 Requested GET /
14:08:08 121.42.0.86:35687 Requested GET /
14:52:12 121.42.0.37:34751 Requested GET /
14:57:10 121.42.0.82:50922 Requested GET /
15:02:27 121.42.0.37:25465 Requested GET /
15:08:07 121.42.0.87:53564 Requested GET /
15:13:04 121.42.0.84:19530 Requested GET /
16:01:37 121.42.0.19:27986 Requested GET /
16:06:39 121.42.0.83:44463 Requested GET /
16:11:39 121.42.0.84:59894 Requested GET /
16:53:31 121.42.0.30:50359 Requested GET /
16:58:07 121.42.0.84:53309 Requested GET /
17:03:15 121.42.0.37:43146 Requested GET /
17:09:58 121.42.0.84:34696 Requested GET /
17:53:19 121.42.0.31:1898 Requested GET /
17:57:17 121.42.0.83:30214 Requested GET /
18:03:58 121.42.0.36:36240 Requested GET /


solucion, banea la ip, o los rangos de ips para que no puedan acceder  ;)
HE SIDO BANEADO --- UN PLACER ---- SALUDOS