Peligro con Firestarter

David Ruiz Estefanía druiz en s21sec.com
Lun Ene 12 10:33:40 UTC 2009 

David escribió:
> 192.168.1.1 es la ip de mi router, ¿es posible que hayan accedido a mi router para intentar acceder a mi PC desde él?, esto ocurre sobre todo cuando tengo andando Transmisión, mi Ubuntu es 8.04.1. ¿Es un problema serio o no tiene importancia?
>   

Me parece a mí que esos paquetes son consultas de DNS que está
realizando Transmision (casi seguro que tienes configurado el router
como servidor DNS en tu equipo, puedes comprobarlo mirando el archivo
/etc/resolv.conf), y que te alerta por la gran cantidad de consultas que
realiza el cliente de BitTorrent. Claro, que esto es lo que se me ocurre
así de primeras, deberías comprobarlo realizando capturas del tráfico
que tienes en tu equipo con tcpdump o wireshark, y ver si esas alertas
se corresponden a peticiones previas lanzadas desde tu equipo o no...

> Ah otra cosa, al arrancar Ubuntu lo primero que hago es iniciar el cortafuegos Firestarter, me sale la ventana de Firestarter y otra ventanita diciendo más o menos:
>   

El cortafuegos que usan la mayoría de sistemas Linux actualmente es
IPTables, y Firestarter es únicamente una interfaz gráfica para
facilitar su gestión y control. Ten en cuenta que antes de que tengas
acceso al sistema, desde el mismo momento que el sistema levanta las
interfaces de red, el cortafuegos ya está funcionando, no se espera a
que inicies sesión para levantar el cortafuegos.

> Error no se ha podido iniciar Firestarter porque el dispositivo “eth1” no está listo
>
> Pero esto es un instante, antes de pulsar el botón “Aceptar” de la ventana anterior, un segundo, ya está funcionando el cortafuego. ¿Cuál puede ser la causa de este momentáneo error?

Por otro lado, el error que comentas podría deberse a la configuración
que tienes en el Firestarter, que dado que es un programa que no conozco
no puedo ayudarte demasiado. No obstante, se me ocurre que el interfaz
eth1 suele corresponderse con la segunda tarjeta de red de un equipo, y
si en tu equipo únicamente tienes instalada y configurada una tarjeta de
red ese podría ser el origen del mensaje de error.

-- 
Nombre: David Ruiz Estefanía
Correo: druiz en s21sec.com

Dpto. de Organización y Sistemas
 
Tlf: 902 222 521
www.s21sec.com
La seguridad digital del futuro, Hoy.

La información contenida en este mail, así como los archivos adjuntos, es CONFIDENCIAL. Grupo S21sec Gestión, S.A. garantiza la adopción de las medidas necesarias para asegurar el tratamiento confidencial de los datos de carácter personal. En el caso de que el destinatario del correo no sea usted, le rogamos envíe una notificación al remitente y lo destruya de forma inmediata.

La lectura y/o manipulación de esta información en la situación señalada anteriormente será considerada ilegal, permitiendo a la empresa remitente realizar acciones legales de diferente envergadura.


------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 5297 bytes
Desc: S/MIME Cryptographic Signature
URL: <https://lists.ubuntu.com/archives/ubuntu-es/attachments/20090112/37950b7c/attachment.bin>

Más información sobre la lista de distribución ubuntu-es