Se me agregan rutas desconocidas

Imagen de iknaxio

Forums: 

Saludos Foreros,

Este fin de semana, e incluso ayer estuve con un problema con mi servidor web. No se dejaba ver por nada del mundo como se encuentra tras un checkpoint pensé que el problema en si era él. Luego al hacer un route -n me aparecieron un poco de hosts desconocidos:


[root@web procesos]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
84.174.158.190 - 255.255.255.255 !H 0 - 0 -
59.10.228.96 - 255.255.255.255 !H 0 - 0 -
122.47.108.41 - 255.255.255.255 !H 0 - 0 -
222.100.248.63 - 255.255.255.255 !H 0 - 0 -
68.119.211.3 - 255.255.255.255 !H 0 - 0 -
219.91.71.135 - 255.255.255.255 !H 0 - 0 -
220.94.166.179 - 255.255.255.255 !H 0 - 0 -
60.232.137.198 - 255.255.255.255 !H 0 - 0 -
88.73.2.165 - 255.255.255.255 !H 0 - 0 -
84.13.98.97 - 255.255.255.255 !H 0 - 0 -
222.252.219.41 - 255.255.255.255 !H 0 - 0 -
124.155.151.82 - 255.255.255.255 !H 0 - 0 -
217.132.3.59 - 255.255.255.255 !H 0 - 0 -
168.226.238.42 - 255.255.255.255 !H 0 - 0 -
121.156.57.178 - 255.255.255.255 !H 0 - 0 -
205.209.136.178 - 255.255.255.255 !H 0 - 0 -
212.116.176.226 - 255.255.255.255 !H 0 - 0 -
88.230.52.110 - 255.255.255.255 !H 0 - 0 -

Intento eliminarlas con:

route del -net 88.230.52.110 netmask 255.255.255.255

pero es necesario ponerle el Gateway pero no me indica cual es. Estoy casi seguro de que se trata de algún ataque estoy revisando en el google, pero a lo mejor alguno de ustedes ya se topo con algo de esto y me pueda dar luces.

Que bueno que allas posteado

Imagen de damage

Que bueno que allas posteado despues de tanto tiempo el portsentry quizas lo tenias en Modo stealth por eso abria como loco puertos, nunca debiste ponerlo en tu server de producción.
Estas lineas te puede ser util en el futuro:

if netstat -nr 2>/dev/null |grep -q 169.254.0.0; then
/sbin/route delete -net 169.254.0.0/16 gw 0.0.0.0 dev eth1
fi

Saludos.

Keep The Fire Burning.....
Stryper 1988

gracias

Imagen de iknaxio

Gracias las tendré en cuenta ;)

Hasta cuando seremos los pacíficos dueños de tanto absurdo.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Ruta a hosts

Imagen de pepo

Puntualmente para eliminar la ruta que está negando hay que ver que niega a un HOST específico, para retirar esta !ruta el comando sería:


sudo route del -host 88.230.52.110 netmask 0.0.0.0 reject

Claro que quitando el PortSentry lo solucionas, pero debería tener en cuenta un IPS ;)

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net

Páginas