Estos pillines...

Habria que colgarlos de los huevos. Asi de franco expongo mi opinion acerca de todos esos toca pelotas que se dedican a buscar agujeros de seguridad y buscarte las cosquillas en cuanto tienes una maquina conectada a la red. Por fortuna yo uso Linux, lo que me garantiza un plus de tranquilidad, pero por supuesto no es garantia. Tambien Linux puede ser vulnerable, sobre todo si no estas al tanto de todos lo problemas de seguridad que van surgiendo.

En mi caso, puedo ver los logs del servidor web apache, y como frecuentemente aparecen extrañas entradas, ahi va una:


58.49.13.219 - - [02/Feb/2007:05:36:14 +0100] "CONNECT pop3.sohu.com:25 HTTP/1.0" 200 3131


En un primer vistazo me lleve un buen susto, joder, codigo 200, significa que el payaso de turno ha hecho una pasarela hasta ese servidor de pop. Pero como es posible ? Tengo desactivado el proxy en mi servidor apache. Asi que me puse a probar por mi cuenta. Ese codigo 200 es relativo por que si hago un CONNECT resulta que lo que me va a mostrar siempre es mi pagina de inicio, y desde luego no va a redireccionar nada a esa direccion. Otra vez, insisto, tengo pertinentemente deshabilitadas las funciones de proxy en mi servidor apache. De todos modos procedere a añadir algunas reglas en el firewall para incrementar el nivel de seguridad, y sobre todo , para evitar que mi servidor se use para enviar spam y otras lindezas.

Otro capullin, y este, por la IP, diria que de corte hispano-galaico

213.60.118.47 - - [04/Feb/2007:19:24:44 +0100] "SEARCH /\x90\xc9\xc9\xc9\

Y asi, un SEARCH del tamaño de una catedral que provoca una respuesta 414, esto es, URI demasiado larga. Este supongo que trataba de causar algun problema de overflow. Si es que son de naturaleza hostiable.

Este, de categoria chistoso-subnormal

216.129.120.52 - - [04/Feb/2007:20:34:35 +0100] "GET /thisdoesnotexistahaha.php HTTP/1.1" 404 301

Ni idea de lo que trataba de conseguir, quizas hacerme reir cuando viera esto. HA HA, mamon, anda y buscate alguna relacion sexual, aunque sea de pago, tu mente y tu cuerpo te lo agradeceran

Este otro soplagaitas me parece mas peligroso

213.60.154.125 - - [03/Feb/2007:11:59:24 +0100] "GET /level/16/exec/-///pwd HTTP/1.0" 404 298

Tampoco tengo claro que rayos pretende, pero seguro que hay alguna razon. El caso es que es otro mamoncete de los nuestros, que como ya somos europeos y por lo tanto ciudadanos del mundo, nuestros jovenes cachorros tambien se apuntan a eso de ser un hacker vacilon y asi fardar con los colegas del foro de turno

[]# host 213.60.154.125
125.154.60.213.in-addr.arpa domain name pointer cm154125.red.mundo-r.com.

No estaria de mas que un responsable de R viera esto y le diera por averiguar con la fecha de entrada quien es el espabilado meapilas, y le pegara un toque, o mejor, que le pasara un bonito informe a la guardia civil. Seguro que despues de una visita de la benemerita papa y mama le cambian el ordenador por un caballito de madera, juguete acorde al nivel de madurez mostrado por el invididuo

Y muchas mas podria seguir poniendo. El caso es que , aunque me lo tome a risa, algo si me preocupa. No por que me rompan algo en el servidor, eso no me preocupa lo mas minimo, sino por que puedan llegar a usar mi maquina como pantalla para otros ataques mas serios. Esto ultimo si me preocupa. Supongo que al final voy a tener que tomar unas medidas muy restrictivas en cuanto a seguridad, y como me jode perder el tiempo por culpa de esos niñatos.

Otro dia me explayare mas acerca de estos meapilas