Hemos instalado nuestro firewall y vemos que en nuestros logs aparecen muchas líneas a puertos que desconocemos y no sabemos si nos estan atacando o es una cosa normal. En este documento (en inglés) nos explica de una forma muy muy muy detallada que significa cada una de estas líneas.

El documento empieza con una descripción de los números de puertos, nos indica cuales son los que se pueden tener un tráfico normal, cuales son los programas que los suelen emplear, o que troyanos emplean ese puerto.
Esta es la parte fuerte del documento y la que mayor extensión ocupa
Aparte de esto tenemos información acerca de los paquetes ICMP, interpretar logs de algunos programas especiales (DNS, httpd, identd…), interpretar direcciones IP, descripción de los problemas que podemos tener al filtrar demasiado ;-), técnicas para filtrar correctamente y una descripción en detalle del netbios.
Resumiendo, muy interesante

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=825 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.