domingo, 25 de diciembre de 2016


#LOGS de tu #Firewall
Siempre es recomendable revisar los eventos, logs de tus dispositivos de seguridad con cierta frecuencia. 

El día de ayer en conjunto con los ingenieros de nuestro SOC, pudimos ver un tipo de Botnet, caso real:
Red local: 
192.168.1.6
192.168.1.10
192.168.1.25
192.168.1.63
192.168.1.7
C&C Command Control Server, Trafico desde: 
UK, 
Suiza,
Rusia, 
Francia:
163.172.32.234
185.169.229.24
91.107.107.222
195.157.15.100
62.213.67.229, Botnet detectado: Andromedad con más de 50,000 conexiones bloqueadas, por ello colocar un servidor o una PC con información sensible directo a Internet es muy peligroso.





No hay comentarios: