Merci pour ces conseils Bertrand, Cette nuit avec Telnet et FTP fermés, et juste ssh d'actif, je n'ai eu aucune tentative. Cela dit, ça va peut-être pas se reproduire toutes les nuits !!
Je reste cool en pensant à une tentative carnavalesque :)) Néanmoins, je vais commencer sérieusement à rechercher des liens traitants de ce genres de protections (soft et hard) bien que la solution d'une machine dédiée me plaise un peu plus. Tout avis ou retour d'expérience est bienvenue. Merci encore, Cordialement -- =================================================== D i d i e r N o a c k 48°46'50N 7°48'31E 90CD D308 1993 4E1B 8E52 CF9D E0CC 92A8 E05E A2C5 http://pro.wanadoo.fr/cadimat/ On Tue, 12 Feb 2002 10:26:27 +0100 Bertrand MAILLARD <[EMAIL PROTECTED]> wrote: > Bonjour, > > L'IP est 217.128.216.18 > Pour ce qui est de telnet, je n'ai pas vu grand chose sur le port > 23. Pour ce qui est de ssh, ce que tu fournis comme log ne montre > pas de tentative de connexion a ton serveur ssh, mais, beaucoup plus > tard dans la matinee (les tentatives sur ftp etaient la nuit), > l'envoi d'un SIGTERM (ce qui termine le processus sshd). > > De toute facon, passes-toi de telnet et gardes ssh si tu veux > pouvoir acceder a ta machine depuis l'exterieur. > > Pour un "vrai" firewall (petite boite noir a plugger du commerce), > c'est assez cher, voire tres cher ... Mais on peut faire de choses > efficaces soi-meme en dediant un petite machine a cette tache. On > finit de toute maniere a utiliser les OS et methodes de filtrage de > paquet contenus dans ces "boites noires assez cheres". > > Bonne journee, et ne stresses pas trop: ca n'aide en rien a > reflechir ! > Bertrand > > > Le Mardi 12 Février 2002 09:03, vous avez écrit : > > Merci Jean, > > > > J'ai arrêté "proftpd", "sshd" et "telnet" et je vais suivre ça de > > près!! > > > > (voir commentaires ci-dessous) > > > > On Tue, 12 Feb 2002 07:38:48 +0100 > > Jean Segers <[EMAIL PROTECTED]> wrote: > > > > > Manifestement, une tentative d'accès à ta machine: vive l'adsl! > > > Commentaires insérés ci-dessous! > > > > > > Didier NOACK wrote: > > > > > > > Salut à tous, > > > > > > > > Ce matin, bon pied bon oeil, je m'installe devant mon pingouin > > > > favori pour constater que mon fichier logwatch (envoyé à root > par > > > > le système toutes les nuits) est extraordinairement long et > > > > surtout étrange. > > > > > > > > J'en met un bout seulement !! > > > > ======================================================== > > > > > > Un robot, utilisant plusieurs instance alla ProZilla > > > > Comment puis-je savoir d'ou ça vient, IP par exemple ? > > et quels seraient mes recours, le cas échéant ? > > (excusé le coté naïf de ma question, mais comme je n'ai jamais été > > confronté à ce problème, je me renseigne) > > > > > Ce robot tente une liste de prénom courant pour chercher un user > > > valide. Une fois trouvé, il tentera des mots de passe > aléatoirement. > > > > > > Technique ma fois bien naïve... > > > > Cela veut dire que si je tombe malencontreusement sur un pro de > > l'attaque, il rentre chez moi comme dans un moulin ? > > > > > Réponse de ton serveur FTP qui ne reconnait pas ces noms de > user... > > > > Et si par hasard, il était tombé sur un user valide, est-ce que > > FTP l'aurait laissé rentrer ? > > > > > Ici, tu as une tentative d'attaque par Telnet, ensuite par SSH, > > > toujours avec des user issus d'une liste. > > > > J'en déduis que si Telnet et SSH ne sont plus activés l'attaque > > par ces ports devient impossible, c'est bien ça ? > > > > >> > > > Là tu as un problème de config de sendmail qui n'arrive pas à > faire > > > son DNS reverse loockup: cad trouver un nom de domaine en > > > fonction d'une adresse IP. > > > > Ça c'est moins grave, car je ne me sert plus de sendmail. Quand > > j'aurais un peu de temps, je vais me lancer dans la config de > procmail > > qui est moins pointu à configurer.> > > > Conclusion: > > > Si tu n'en as pas absolument besoin, ferme tes services FTP, > telnet, > > > SSH, etc... > > > > C'est fait. > > > > > En cas de besoin ponctuel, tu peux toujours activer manuellement > > > les > > > daemons pour les arrèter une fois terminée ton intervention. > > > Une autre solution: mettre un "vrai" firewall/proxy entre tes > > > machines de travail et l'internet. > > > > Je vais devoir envisager des invertissements !!! > > Je croyais pourtant que le firewall inclu dans ma RH suffirait à > > sécuriser ma machine; Mais apparement tu laisses sous entendre > > qu'il est contournable !! > > > > C'est d'autant plus vrai depuis > > > que tu es sur adsl. En effet, non seulement tu es connecté 24/24 > > > mais de plus avec une putain de bande passante qui serait bien > > > utilisée par des pirates en tout genres pour se masquer de leurs > > > attaques/spoof/spam ... > > > > Si comme maintenant les ports de telnet, SSH et FTP sont fermés > > comment pourraient-ils relayer via ma machine ?> > > > Soit prudent! > > > > Je vais !! Merci du conseil. > > > > > > -- > > > Jean > > > > Tiens j'en profite; Si toi ou un membre de la liste avait un bon > > conseil d'achat d'un "vrai" firewall d'un excellent rapport > > qualité/prix, je suis tout ouie. > > > > Cordialement > > > > -- > > =================================================== > > D i d i e r N o a c k 48°46'50N 7°48'31E > > 90CD D308 1993 4E1B 8E52 CF9D E0CC 92A8 E05E A2C5 > > http://pro.wanadoo.fr/cadimat/ > > > > > > > > > > > > > > > >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
