Hoy me dio por revisar un poco los intentos de acceso que hubo en mi maquina y cual el mi sorpresa cuando veo que continuamente están intentando sacar información de mi equipo, me digo vamos a instalar firestarter para restringir mas el sistema y no quitar el acceso al resto de equipos de la red, otra sorpresa mas firestarter falla y no me deja ver los paquetes que filtra. Asombrado por el fallo me dirijo a la consola dado que firestarter no es mas que un GUI de iptables y este es un modulo del kernel el log va a /var/log/syslog con lo cual lo tenemos fácil tecleamos:
$ tail -f /var/log/syslog | grep DTS=192.168.1.11
Tail nos mostrara las ultimas 10 lineas del archivo pero con la opción -f evitamos que se cierre haciendo que nos vaya mostrando los nuevos datos a medida que se van agregando al archivo y ya solo nos queda decirle que queremos que nos muestre, en este caso pusimos DTS=192.168.1.11 que bien podría ser nuestra ip local pero esto debeis adaptarlo a vuestro caso o modificarlo por cualquier otra cosa que os interese.
Os dejo un ejemplo del resultado que puede ayudaros a decidir que parámetros buscar.
Sep 19 02:48:22 aprendiendo-ubuntu kernel: [ 4144.717901] Inbound IN=eth0 OUT= MAC=00:25:xx:b4:16:45:xx:21:b7:xx:c2:2xx3:08:00 SRC=24.236.xx.xxx DST=192.168.xx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=22992 DF PROTO=TCP SPT=3650 DPT=17768 WINDOW=65535 RES=0x00 SYN URGP=0
$ tail -f /var/log/syslog | grep DTS=192.168.1.11
Tail nos mostrara las ultimas 10 lineas del archivo pero con la opción -f evitamos que se cierre haciendo que nos vaya mostrando los nuevos datos a medida que se van agregando al archivo y ya solo nos queda decirle que queremos que nos muestre, en este caso pusimos DTS=192.168.1.11 que bien podría ser nuestra ip local pero esto debeis adaptarlo a vuestro caso o modificarlo por cualquier otra cosa que os interese.
Os dejo un ejemplo del resultado que puede ayudaros a decidir que parámetros buscar.
Sep 19 02:48:22 aprendiendo-ubuntu kernel: [ 4144.717901] Inbound IN=eth0 OUT= MAC=00:25:xx:b4:16:45:xx:21:b7:xx:c2:2xx3:08:00 SRC=24.236.xx.xxx DST=192.168.xx.xxx LEN=48 TOS=0x00 PREC=0x00 TTL=109 ID=22992 DF PROTO=TCP SPT=3650 DPT=17768 WINDOW=65535 RES=0x00 SYN URGP=0
No hay comentarios:
Publicar un comentario