No me ha pasado, pero…

Hasta ahora (GAD) no hemos tenido este tipo de problema, pero me he encontrado esta información que creo útil, porque no siempre sabemos dónde empezar a buscar.

Hi Karl,
>
> On April 3, 2018 9:50:39 PM UTC, Karl Fife
> wrote:
> > There was just now a sudden spike in states, ~100x the normal
> > number,
> > maxing out the system max in just an hour, and causing the system
> > to
> > fail.
> >
> > With a maxed out state table, of course the system fails to
> > process
> > traffic. Has anyone seen something like this before, or have any
> > ideas
> >
> > what kinds of things would look like this?
> >
> > Monitoring PNG attached.
>
> It potentially seems like a malware or trojan trying to make
> connections to the hosts on the Internet.
>
> tcpdump might show what’s happening.
>
> I have seen recent increase in machines infected with WannaCry or
> Feodo Trojans to incessantly try and connect to a lot of hosts on the
> Internet on port 21 or 445. It increases state count by 10x at least.
>
> Regards,
> Nishant

Así que, antes de agarrar el teléfono y quejarse al proveedor de servicios de la ADSL, es bueno chequear esos puertos y, por supuesto, asegurarse de que los parches de seguridad de las estaciones de trabajo estén instalados. NI que decir de los programas antivirus…

Esta entrada fue publicada en Administración, Antivirus, Debian, Linux, Software Libre, Ubuntu. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *