[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

[Fernando Gont]

On 23/3/19 05:44, Carlos M. Martinez wrote:
> Hola Fernando,
> 
> 
> On 23 Mar 2019, at 8:41, Fernando Gont wrote:
> 
>> S los atacantes utilizaran mejores practicas, este tema de loggear
>> puertos seria bastante irrelevante.
> 
> No es un problema de los atacantes, es un problema de los operadores que
> implementan CGN y la necesidad / obligación por parte de dichos
> operadores de poder responder preguntas de un juez o de la policía.

Si el atacante atacara mejor, la pregunta de "quien usaba X puerto a tal
hora" no tendria beneficio alguno.

A eso iba....

Hacer un ataque desde la casa es bastante cuestionable. Para cualquier
cosa mas o menos redituable, el atacante mas bien ira a un cyber, y/o
dejaria un raspberry en algun lado con conexion, para usarlo como
plataforma de ataque...


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492