Registros de seguridad de banda ancha en el hogar

Navega tus respuestas
1

Revisé los registros de seguridad de mis enrutadores domésticos (banda ancha) hoy mismo y encontré estos registros

LAN Attack: IN=ptm0.1 OUT=n/a MAC="mac address here"a SRC="source ip address here" DST="my public ip address here" LEN=129 TOS=0x00 PREC=0x00 TTL=115 PROTO=UDP SPT=6881 DPT=15936 LEN=109 MARK=0x8000000

y segundo registro:

Port Scan Attack: IN=ptm0.1 OUT=n/a MAC="mac address here"2 SRC="source ip address here"DST="my public ip address here" LEN=100 TOS=0x00 PREC=0x00 TTL=118 PROTO=UDP SPT=13291 DPT=54327 LEN=80 MARK=0x8000000

Estos dos registros han estado apareciendo en mis registros de sec todos los días desde junio de este año y ya hay más de 600 entradas, probablemente. No puedo ver los registros más antiguos

¿Puedes explicar qué significan estos registros? ¿Es este un ataque real? ¿Puedo prevenirlo?

    
pregunta Peter 26.06.2015 - 19:02
fuente

1 respuesta

1
PROTO=UDP SPT=6881

TCP o UDP en el puerto 6881 generalmente se asocia con BitTorrent. Lo más probable es que usted (o un antiguo usuario de su dirección IP) haya utilizado BitTorrent para descargar algo, y esto es solo una comprobación de rutina para ver si su computadora aún es parte del enjambre de BitTorrent correspondiente. Nada de qué preocuparse. 

PROTO=UDP SPT=13291 DPT=54327

Esto podría ser cualquier cosa. Ni el puerto UDP 13291 ni el puerto UDP 54327 están asociados con nada en particular; esto podría ser una retrodifusión, un paquete UDP dañado, o las sobras de una sesión de VOIP, o quién sabe qué. Lo único que probablemente no es un escaneo de puertos: los escaneos de puertos UDP son lentos, por lo que un atacante generalmente solo escaneará puertos que probablemente tengan algo interesante en ellos.

    
respondido por el Mark 28.07.2015 - 05:09
fuente

Lea otras preguntas en las etiquetas

Influencia de la intercepción de SSL en SSLVPN ¿Cuál es la estructura de la firma en el mensaje de intercambio de claves del servidor TLS?