… en cuestiones de red termina por liarse.<\/p>\n
<\/p>\n
M\u00e1s de dos d\u00edas me ha costado encontrar el problema. Resulta que reemplac\u00e9 una de las m\u00e1quinas de facturaci\u00f3n, una instalaci\u00f3n Linux con Debian, con un equipo nuevo, m\u00e1s moderno, m\u00e1s potente, m\u00e1s cuqui, pero donde pr\u00e1cticamente no toqu\u00e9 la configuraci\u00f3n del sistema (la del BIOS).<\/p>\n
Estaba reutilizando la instalaci\u00f3n previa en el disco y, ya que los n\u00facleos de Debian que empleo son gen\u00e9ricos, no vi raz\u00f3n para ello. Arrancar y gozar del sistema.<\/p>\n
Bueno, el goce lo he tenido yo porque me he encontrado una situaci\u00f3n bastante absurda: no hab\u00eda forma de que el servidor DHCP de la red registrase el nombre correcto de la m\u00e1quina.<\/p>\n
Todo lo dem\u00e1s funcionaba excepto un par de detalles: al no tener el nombre correcto no pod\u00eda acceder v\u00eda SSH para actualizarla ni VNC para asistir al operador en vivo y en directo. Todo por direcci\u00f3n IP.<\/p>\n
Buscando y buscando en los registros ve\u00eda que el nombre era siempre uno muy especial: SOE28219 y el sufijo de la red local, pero ni rastro del que ten\u00eda que tener.<\/p>\n
As\u00ed que me dio por hacer un barrido de la red y me encuentro, oh sorpresa, con un servicio abierto tal que as\u00ed:<\/p>\n
$ sudo nmap -sT 192.168.100.74\r\n\r\nStarting Nmap 6.47 ( http:\/\/nmap.org ) at 2017-04-27 11:05 CEST\r\nNmap scan report for 192.168.100.74\r\nHost is up (0.0027s latency).\r\nNot shown: 995 closed ports\r\nPORT STATE SERVICE\r\n22\/tcp open ssh\r\n111\/tcp open rpcbind\r\n631\/tcp open ipp\r\n5900\/tcp open vnc\r\n16993\/tcp open amt-soap-https<\/strong>\r\nMAC Address: 2C:41:38:93:FD:B5 (Hewlett-Packard Company)\r\n<\/pre>\nLo primero que pens\u00e9 es que hab\u00eda alg\u00fan programa rarito<\/em> y busqu\u00e9 entre los procesos de la m\u00e1quina sin ning\u00fan \u00e9xito. Proced\u00ed, un poco en plan loco, a instalar programas para detectar procesos ocultos, troyanos y rootkit<\/em> (rkhunter, tiger, unhide, …) y nada de nada. Es una m\u00e1quina de trabajo sencilla, no tiene nada raro conectado, y tampoco pueden instalar programas por su cuenta. Ni lo intentan, para ser claros.<\/p>\n
Y es entonces cuando me fijo en la descripci\u00f3n del servicio: amt-soap-https<\/em> y me da por buscar en la red y, \u00a1 mira por d\u00f3nde ! resulta que corresponde al interfaz de un mecanismo muy espec\u00edfico de Intel llamado Intel Active Management Technology.<\/a><\/p>\n