caida de servidor

Hombre por funcionar Pero sería mejor que analizases cómo se produce el
problema. ¿Está también parcheado el Zone Alarm? ¿Hay algún evento que
aclare algo el tema?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus deditos,
escribió:

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un
par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea mas?

Gracias

De momento, no tengo info... estoy fuera. He ido a entrar para ver que todo
iba bien... y pufff ha caido. El caso, es que justo hoy, lo apague a
primerisima hora, para hacer un reinicio, y lo deje bien puesto... y ha
aguantado 2 horas, antes de la caida.

Si, el zone alarm esta totalmente bien puesto, y a traves de un escaneo de
puertos, unicamente tengo abierto el del IIS y el del FTP, los otros...
invisibles.

Luego, mirare el log del IIS, y el del FTP a ver que hay por ahi. Supongo q
alguien mandando paquetes enormes haciendo ping, lo pueden haber tirado
abajo pero contra eso... se puede hacer algo?

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:eMKBrqV%

Hombre por funcionar Pero sería mejor que analizases cómo se produce
el problema. ¿Está también parcheado el Zone Alarm? ¿Hay algún evento que
aclare algo el tema?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus deditos,
escribió:

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un
par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea mas?

Gracias

Banear la IP que lo hace, por ejemplo. De todas formas, no descartes que la
página que tienes tenga algo mal desarrollado, pues eso también puede dejar
colgado el servidor.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus deditos,
escribió:

De momento, no tengo info... estoy fuera. He ido a entrar para ver
que todo iba bien... y pufff ha caido. El caso, es que justo hoy, lo
apague a primerisima hora, para hacer un reinicio, y lo deje bien
puesto... y ha aguantado 2 horas, antes de la caida.

Si, el zone alarm esta totalmente bien puesto, y a traves de un
escaneo de puertos, unicamente tengo abierto el del IIS y el del FTP,
los otros... invisibles.

Luego, mirare el log del IIS, y el del FTP a ver que hay por ahi.
Supongo q alguien mandando paquetes enormes haciendo ping, lo pueden
haber tirado abajo pero contra eso... se puede hacer algo?

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:eMKBrqV%

Hombre por funcionar Pero sería mejor que analizases cómo se
produce el problema. ¿Está también parcheado el Zone Alarm? ¿Hay
algún evento que aclare algo el tema?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus
deditos, escribió:

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un
par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea
mas? Gracias

q opinas de esto?

Cojido de: http://www.ociojoven.com/forum/message/1635956752/

Lo de banear una IP lo veo algo dificil. En ocasiones la IP es variable,
como ya lo han dicho antes, por lo que la tarea seria dificil. Otra cosa que
debes tener en cuenta es que varias personas pueden ocupar el mismo
ordenador: si baneas una IP fija y esta era ocupada por ordenadores
distintos, TODOS los que ocupaban ese ordenador sufriran las consecuencias
de los actos de una sola persona.
Es relativamente facil rambien redireccionar tu IP para que aparente ser el
ordenador de otra persona.
Ademas, si banean una IP, solo bastaria con cambiar la IP (o el ordenador)
para seguir molestando...


"Fernando Reyes [MS MVP]"
escribió en el mensaje news:u%23Yh9wV%

Banear la IP que lo hace, por ejemplo. De todas formas, no descartes que
la página que tienes tenga algo mal desarrollado, pues eso también puede
dejar colgado el servidor.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus deditos,
escribió:

De momento, no tengo info... estoy fuera. He ido a entrar para ver
que todo iba bien... y pufff ha caido. El caso, es que justo hoy, lo
apague a primerisima hora, para hacer un reinicio, y lo deje bien
puesto... y ha aguantado 2 horas, antes de la caida.

Si, el zone alarm esta totalmente bien puesto, y a traves de un
escaneo de puertos, unicamente tengo abierto el del IIS y el del FTP,
los otros... invisibles.

Luego, mirare el log del IIS, y el del FTP a ver que hay por ahi.
Supongo q alguien mandando paquetes enormes haciendo ping, lo pueden
haber tirado abajo pero contra eso... se puede hacer algo?

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:eMKBrqV%

Hombre por funcionar Pero sería mejor que analizases cómo se
produce el problema. ¿Está también parcheado el Zone Alarm? ¿Hay
algún evento que aclare algo el tema?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus
deditos, escribió:

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y un
par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando todo.

PD: La idea que se me ha ocurrido, es tener un segundo equipo sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea
mas? Gracias

Que es verdad. Desconozco cómo es Zone Alarm; con ISA puedes detectar esos
ataques y pararlos (digamos ignorarlos), con lo que no se te compromete la
máquina. Si el atacante tiene IP variable (cosa muy común) te ves obligado
entonces a banear todas las IP's de su ISP (cosa no deseable), y ,como dice
ese mensaje, el atacante puede cambiar de máquina o incluso, si es muy
habil, utilizar técnicas de spoofing o un proxy. Por ello lo mejor es que el
propio firewall se encargue del asunto. Como no conozco Zone Alarm no me he
atrevido a sugererte más que esa "tontería" de banear la IP.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus deditos,
escribió:

q opinas de esto?

Cojido de: http://www.ociojoven.com/forum/message/1635956752/

Lo de banear una IP lo veo algo dificil. En ocasiones la IP es
variable, como ya lo han dicho antes, por lo que la tarea seria
dificil. Otra cosa que debes tener en cuenta es que varias personas
pueden ocupar el mismo ordenador: si baneas una IP fija y esta era
ocupada por ordenadores distintos, TODOS los que ocupaban ese
ordenador sufriran las consecuencias de los actos de una sola persona.
Es relativamente facil rambien redireccionar tu IP para que aparente
ser el ordenador de otra persona.
Ademas, si banean una IP, solo bastaria con cambiar la IP (o el
ordenador) para seguir molestando...


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:u%23Yh9wV%

Banear la IP que lo hace, por ejemplo. De todas formas, no descartes
que la página que tienes tenga algo mal desarrollado, pues eso
también puede dejar colgado el servidor.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus
deditos, escribió:

De momento, no tengo info... estoy fuera. He ido a entrar para ver
que todo iba bien... y pufff ha caido. El caso, es que justo hoy, lo
apague a primerisima hora, para hacer un reinicio, y lo deje bien
puesto... y ha aguantado 2 horas, antes de la caida.

Si, el zone alarm esta totalmente bien puesto, y a traves de un
escaneo de puertos, unicamente tengo abierto el del IIS y el del
FTP, los otros... invisibles.

Luego, mirare el log del IIS, y el del FTP a ver que hay por ahi.
Supongo q alguien mandando paquetes enormes haciendo ping, lo pueden
haber tirado abajo pero contra eso... se puede hacer algo?

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:eMKBrqV%

Hombre por funcionar Pero sería mejor que analizases cómo se
produce el problema. ¿Está también parcheado el Zone Alarm? ¿Hay
algún evento que aclare algo el tema?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003

Fue Jordi Maycas () el que, con sus
deditos, escribió:

Hola, tengo un duron 900 con 256 mb de ram, con un 2000 server y
un par de paginas web. Por otro lado tengo desde no-ip.com una
redireccion a mi maquina.

El caso, es que he sufrido algun tipo de ataque y el servidor ha
quedado frito. La pregunta es, como se puede evitar?

Tengo el 2000 server actualizado, con el zone alarm bloqueando
todo. PD: La idea que se me ha ocurrido, es tener un segundo equipo
sin
acceso a internet, pero sí que en red con el server, que vaya
haciendo ping's cada cierto tiempo y en caso de que el server no
responda, fuerze un reinicio (shutdown). Funcionaria? Alguna idea
mas? Gracias