Não… eu não sou paranóico por segurança. Mas eu tenho um firewall em minha máquina que deixa aberta uma ou duas portas específicas (não vou falar quais são… lero, lero!), o resto ele bloqueia e registra o que bloqueou. Esta manhã, enquanto estava vendo meus e-mails, conversando pelo Google Talk, estava também vendo os logs do meu firewall (sim… de vez em quando eu vejo os logs!!!) e eis que me deparo com várias linhas semelhantes a esta:
Jun 22 10:33:52 ***** kernel: [ 197.184245] TCP Dropped IN=eth0 OUT=MAC=*************** SRC=64.233.163.17 DST=***.***.***.*** LEN=52 TOS=0x00 PREC=0x00 TTL=57 ID=23397PROTO=TCP SPT=80 DPT=43568 WINDOW=532 RES=0x00 ACK FIN URGP=0
O que isso quer dizer? Que o computador com o IP 64.233.163.17 estava tentando se conectar no meu micro na porta 43568 (a porta variava nas várias linhas do log). Resolvi pesquisar de quem era esse IP e para minha surpresa descobri que é um computador da Google (coloque o endereço IP no navegador e veja com os próprios olhos).
Agora eu me pergunto, mesmo com a tentativa bloqueada, tudo funcionou perfeitamente. O que a Google quer se conectando nessas portas? Alguém saberia me dizer?
