Le Lundi 27 Janvier 2003 21:27, joel tarlao a écrit : > Le Lundi 27 Janvier 2003 16:42, richard barran a écrit : > >Si tu as installe shorewall, il devrait faire un log de toutes les > > attaques. Elles sont accessibles depuis le panneau de contrôle de > > Mandrake, option Système, Journaux, puis chercher dans le fichier > > 'messages' toutes les lignes contenant 'shorewall'. > > Et à quoi ça ressemble, une attaque ?
C'est une trés bonne question :-( Va savoir si les lignes dans ton log correspondent a des personnes qui se sont simplement trompé d'addresse, ou à de véritables attaques contre toi... > Dans les messages, j'ai un grand nombre de lignes ressemblant à ceci: > Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC= > SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00 TTL=115 > ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 > > Est-ce que c'est cela ? Ca aussi c'est une bonne question. Tout ce que je comprends là dedans c'est DROP:IN=ppp0 un paquet en provenance de ppp0 (modem?) a été jeté aux oubliettes (DROP) lors de son evaluation par la chaine IN. SRC=80.137.91.130 addresse de provenance du paquet DST=212.83.137.236 destination du paquet (ton address IP lors de ta connection au net) SPT=3604 DPT=4662 Les ports de la source et de la destination. > Et qu'est-ce que cela veut dire ? Que Shorewall fonctionne? Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il ne marche pas, le hacker ne s'empressera pas te de l'indiquer! Tout ce que je fais moi c'est aller sur des sites web qui te proposent te tester la solidité de ton parefeu, ensuite je croise les doigts et je fais confiance au parefeu. Maintenant si un expert en sécurité lit ces mots et veux bien me corriger... Richard __________________________________________________ Do You Yahoo!? Everything you'll ever need on one web page from News and Sport to Email and Music Charts http://uk.my.yahoo.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
