Log firewall



  • Buenos días a todos
    aunque llevo tiempo leyendo este foro
    es la primera vez que me atrevo a participar, ya que soy novato 
    tengo instalado en la biblioteca del centro un pfsense ver 2.1.4
    desde hace uno sidas hay tres usuarios que establecen múltiples conexiones a la dirección destino 127.0.0.1:3389 desde las direcciones origen de estos usuario
    aunque son boqueadas por el firewall, no se el motivo
    alguien podría  decirme por que puede ocurrir esto, que es lo que se intenta  hacer?
    gracias

    saludos
    Jesús Duran


  • Rebel Alliance



  • @jduran:

    desde hace uno sidas hay tres usuarios que establecen múltiples conexiones a la dirección destino 127.0.0.1:3389 desde las direcciones origen de estos usuario
    aunque son boqueadas por el firewall, no se el motivo

    ¿ localhost ?

    127.0.0.1 es una dirección especial, que indica el propio ordenador ( ¿ pfSense ? ). Bastante raro.

    Tiene pinta de intento de ataque. 3389 es acceso remoto a escritorios Windows…



  • Ante todo
    gracias por la ayuda
    si es asi es la dirección de  loopback  de un pfsense ver 2.1.4
    y es lo que mas me ha chocado
    y me ha llamado la atención, a demás de forma masiva con muchos intento de conexión concurrente
    de nuevo gracias por la ayuda

    saludos
    Jesus



  • Buenos días de nuevo foristas

    he seguido mirando y me visto que el  proxy esta en escuchando en el puerto 3389,
    por lo que creo que son usuarios que quieren  saltarse el portal cautivo,
    podría ser eso ?

    saludos y gracias
    Jesús



  • Por algún post creo que esta una forma de que no se salten el portal, creo que fue un comentario de periko



  • OK, gracias por el  comentario

    echare un vistazo para ver como puedo evitar que se salten el portal

    estoy abierto a  cualquier sugerencia

    saludos
    Jesús