-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Carlos E. R. wrote:
El 2005-03-17 a las 23:36 +0100, Peter Holm escribió:
peter pts/1 0.0.0.0 Wed Mar 16 20:26 - 20:26 (00:00)
Hum. :-/
y mirando con "whois IP" me salen conexiones a Taiwan...salvo con la correspondiente 248.112.3.64 que dice: "No whois server is known for this kind of object."
Si, a mi me sale como 248.0.4.64, pero si uso "last" a secas, me sale "console" en esas lineas.
La pregunta es: Suponiendo que la IP 248.112.3.64 sea de uso interno de mi entorno de ventanas (KDE) y que por eso no tiene respuesta whois...¿Quien o quienes son las otras que me dicen que son de Tw?
¿No se ven esas entradas en el log del firewall también? Pues yo diría que te han entrado. Saben tu password.
En el cortafuegos solo me salen las del broadcast del router, desde 192.168.1.1 a 192.168.1.255, hace tiempo que no salen mas asientos..... por eso instale ayer el Firestarter, a ver si "veo" algo mas....
Ni chkrootkit ni rkhunter me encuentran nada extraño y mi antivirus (Clamav / Klamav) tampoco.
¿Que tienes abierto en el firewall, desde el exterior?
Que yo sepa nada, anule el rlogin -rkhunter dice que no se permite rlogin- y solo permito conex ssh 2 (por si acaso, supongo que cerrando el rlogin lo del ssh ya no seria necesario, pero lo dicho: por si acaso)
Ahora bien...
Yo prefiero el comando "last" a secas. -di me confunde.
Pensemos...
Pero veamos de nuevo este par de lineas:
peter :0 220.138.236.183 Thu Mar 17 11:10 still logged in reboot system boot 0.0.0.0 Thu Mar 17 11:08 (12:22)
Es la primera "conexión" desde que se arranca el sistema, unos meros dos minutos después. Si no fuera por la IP, yo diría que eres tu mismo. Y, si no lo fueras, tu conexión a las X debería aparecer, porque esa linea es precisamente una conexión a las X. El resto de las lineas son terminales.
Yo diría que eres tu mismo; lo que no entiendo, es la IP con la que aparece. ¿Como te conectas, usas dhcp? ¿Concuerda "last -di" con "last"?
Copio los asientos equiv de last y last -di, son diferentes
last -di:
peter pts/2 0.0.0.0 Fri Mar 18 22:14 - 22:14 (00:00)
peter pts/0 0.0.0.0 Fri Mar 18 22:13 still logged in
peter :0 220.138.236.183 Fri Mar 18 22:13 still logged in
reboot system boot 0.0.0.0 Fri Mar 18 22:11 (13:41)
peter pts/3 0.0.0.0 Fri Mar 18 21:08 - 21:15 (00:06)
last a secas:
peter pts/2 Fri Mar 18 22:14 - 22:14 (00:00)
peter pts/0 Fri Mar 18 22:13 still logged in
peter :0 console Fri Mar 18 22:13 still logged in
reboot system boot 2.6.8-24.10-defa Fri Mar 18 22:11 (13:41)
peter pts/3 Fri Mar 18 21:08 - 21:15 (00:06)
con last a secas las IP que me salen son todas "cortas", de numeros bajos,
aunque tambien cambian igual que las "largas" manteniendo el cambio segun
la IP, es decir, a una misma IP "larga" le corresponde la misma IP ·"corta"
Uso DHCP, osea IP dinamica tanto del router "hacia la calle" como desde el
router a la red local, aunque esto lo tengo como ordenador independiente.
Un saludo, Peter Holm.
- --
<< ********************************************************************>>
¡¡¡ NO A LAS PATENTES !!!
http://petition.eurolinux.org/signatures.html
http://www.eurolinux.org/
GPG:0x9CCF37BD ~ Linux User: 318588 ~ Máquina Linux: 269188
<