Inicio > Foros
- Foros
- Hardware
- Redes (LAN, WiFi, ...)
- Problema alertas intrusion en router
Resultados 1 al 5 de 5
Tema: Problema alertas intrusion en router
-
13/03/2011, 14:27Ximi
- Fecha de ingreso
- 27 mar, 10
- Mensajes
- 1,776
Problema alertas intrusion en router
Buenas ,
Pues eso , mirando el System Log del Router que tengo , es un Comtrend de Telefonica , en el Log hay intentos de intrusion y alertas.
Os pongo una captura para que lo veais :
Código:*System Log* Date/Time Facility Severity Message Jan 1 00:00:12 user crit kernel: eth0 Link UP. Jan 1 00:00:12 user crit kernel: ADSL G.994 training Jan 1 00:00:15 user crit kernel: ADSL G.992 started Jan 1 00:00:20 user crit kernel: ADSL G.992 channel analysis Jan 1 00:00:23 user crit kernel: ADSL link up, interleaved, us=639, ds=6045 Jan 1 00:00:53 daemon crit pppd[283]: PPP server detected. Jan 1 00:00:53 daemon crit pppd[283]: PPP session established. Jan 1 00:00:55 daemon err pppd[283]: Authentication method failed. Jan 1 00:00:58 daemon crit pppd[283]: PPP LCP UP. Jan 1 00:00:58 daemon crit pppd[283]: Received valid IP address from server. Connection UP. Mar 13 12:06:39 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=5318 DF PROTO=TCP SPT=60572 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:06:42 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=5518 DF PROTO=TCP SPT=60572 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:06:48 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=5789 DF PROTO=TCP SPT=60572 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:07:20 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=7273 DF PROTO=TCP SPT=60603 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:07:23 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=7413 DF PROTO=TCP SPT=60603 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:17:44 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=2208 DF PROTO=TCP SPT=60805 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:28:08 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=30897 DF PROTO=TCP SPT=61081 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:37:50 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=24663 DF PROTO=TCP SPT=61380 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:48:09 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=88.25.236.32 DST=193.153.136.193 LEN=52 TOS=0x00 PREC=0x00 TTL=126 ID=32587 DF PROTO=TCP SPT=55074 DPT=6881 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 12:59:17 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=21386 DF PROTO=TCP SPT=62026 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 13:09:49 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=17282 DF PROTO=TCP SPT=62392 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 13:21:48 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=16742 DF PROTO=TCP SPT=62722 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 13:26:42 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=29978 DF PROTO=TCP SPT=62870 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 13:36:42 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=24338 DF PROTO=TCP SPT=63177 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 13:47:43 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=21205 DF PROTO=TCP SPT=63449 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 13:57:39 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=14775 DF PROTO=TCP SPT=63657 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0 Mar 13 14:09:02 user alert kernel: Intrusion -> IN=ppp_8_32_1 OUT= MAC= SRC=85.155.102.25 DST=193.153.136.193 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=13051 DF PROTO=TCP SPT=64114 DPT=35579 WINDOW=8192 RES=0x00 SYN URGP=0
Hay soluciones ? y me gustaria saber como llevarlas a cabo.
Gracias y un Saludo ! :wink:
-
13/03/2011, 18:25loquetedije
- Fecha de ingreso
- 24 may, 10
- Mensajes
- 168
Bueno no te alarmes de momento, esto esta a la orden del dia cualquiera te coje un programa como el backtrack y puede intentar entrar en tu red, buscate un buen programa para protegerte.
hasta otra!
-
13/03/2011, 18:37Ximi
- Fecha de ingreso
- 27 mar, 10
- Mensajes
- 1,776
Iniciado por loquetedijeBueno no te alarmes de momento, esto esta a la orden del dia cualquiera te coje un programa como el backtrack y puede intentar entrar en tu red, buscate un buen programa para protegerte.
hasta otra!
Tengo instalado el Kapersky Internet Security 2011 , con eso me vale , no ?
Gracias y un Saludo !
-
14/03/2011, 19:13loquetedije
- Fecha de ingreso
- 24 may, 10
- Mensajes
- 168
Claro, aparte para descifrar tu contraseña es mas facil si tienes una contraseña tipo WEP, tambien la contraseña la descifran mediante diccionarios que le meten a los desencriptadores y si tienes una contraseña lógica y existente como "madera" se lo pones mas facil que si le pones una del tipo "1A3jL8"
hasta otra!
-
23/03/2011, 12:01Spacesoul
- Fecha de ingreso
- 23 mar, 11
- Ubicación
- Madrid
- Mensajes
- 236
Si te refieres al acceso Wifi a tu router:
Para empezar pon una nueva contraseña Wifi de tipo WPA2, o WPA-PSK.
Después, en el router puedes hacer filtrado por MAC, o bien hacer una lista blanca donde selecciones que MACs pueden conectarse a tu router, o bien una lista negra donde bloquees las MACs que están intentando acceder a tu router. En el panel web del router podrás crear las listas.
Asegúrate de entender bien los conceptos antes de crear listas.
Si es simplemente un ataque desde internet:
- Con el Kaspersky te vale como firewall para tu equipo, en principio no es recomendable tener más de un firewall.
- En el panel web del router, asegurate de tener marcados las opciones de firewall y filtrados.
- Asegurate de que no haya algún equipo en tu red infectado con algún virus o troyano y estén intentando acceder.
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum