Merci Jean, J'ai arrêté "proftpd", "sshd" et "telnet" et je vais suivre ça de près!!
(voir commentaires ci-dessous) On Tue, 12 Feb 2002 07:38:48 +0100 Jean Segers <[EMAIL PROTECTED]> wrote: > Manifestement, une tentative d'accès à ta machine: vive l'adsl! > Commentaires insérés ci-dessous! > > Didier NOACK wrote: > > > Salut à tous, > > > > Ce matin, bon pied bon oeil, je m'installe devant mon pingouin > > favori pour constater que mon fichier logwatch (envoyé à root par > > le système toutes les nuits) est extraordinairement long et > > surtout étrange. > > > > J'en met un bout seulement !! > > ======================================================== > > Un robot, utilisant plusieurs instance alla ProZilla Comment puis-je savoir d'ou ça vient, IP par exemple ? et quels seraient mes recours, le cas échéant ? (excusé le coté naïf de ma question, mais comme je n'ai jamais été confronté à ce problème, je me renseigne) > Ce robot tente une liste de prénom courant pour chercher un user > valide. Une fois trouvé, il tentera des mots de passe aléatoirement. > > Technique ma fois bien naïve... Cela veut dire que si je tombe malencontreusement sur un pro de l'attaque, il rentre chez moi comme dans un moulin ? > Réponse de ton serveur FTP qui ne reconnait pas ces noms de user... Et si par hasard, il était tombé sur un user valide, est-ce que FTP l'aurait laissé rentrer ? > Ici, tu as une tentative d'attaque par Telnet, ensuite par SSH, > toujours avec des user issus d'une liste. J'en déduis que si Telnet et SSH ne sont plus activés l'attaque par ces ports devient impossible, c'est bien ça ? >> > Là tu as un problème de config de sendmail qui n'arrive pas à faire > son DNS reverse loockup: cad trouver un nom de domaine en fonction > d'une adresse IP. Ça c'est moins grave, car je ne me sert plus de sendmail. Quand j'aurais un peu de temps, je vais me lancer dans la config de procmail qui est moins pointu à configurer.> > Conclusion: > Si tu n'en as pas absolument besoin, ferme tes services FTP, telnet, > SSH, etc... C'est fait. > En cas de besoin ponctuel, tu peux toujours activer manuellement les > daemons pour les arrèter une fois terminée ton intervention. > Une autre solution: mettre un "vrai" firewall/proxy entre tes > machines de travail et l'internet. Je vais devoir envisager des invertissements !!! Je croyais pourtant que le firewall inclu dans ma RH suffirait à sécuriser ma machine; Mais apparement tu laisses sous entendre qu'il est contournable !! C'est d'autant plus vrai depuis > que tu es sur adsl. En effet, non seulement tu es connecté 24/24 > mais de plus avec une putain de bande passante qui serait bien > utilisée par des pirates en tout genres pour se masquer de leurs > attaques/spoof/spam ... Si comme maintenant les ports de telnet, SSH et FTP sont fermés comment pourraient-ils relayer via ma machine ?> > Soit prudent! Je vais !! Merci du conseil. > > -- > Jean Tiens j'en profite; Si toi ou un membre de la liste avait un bon conseil d'achat d'un "vrai" firewall d'un excellent rapport qualité/prix, je suis tout ouie. Cordialement -- =================================================== D i d i e r N o a c k 48°46'50N 7°48'31E 90CD D308 1993 4E1B 8E52 CF9D E0CC 92A8 E05E A2C5 http://pro.wanadoo.fr/cadimat/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
