Le Mardi 28 Janvier 2003 00:38, richard barran a écrit :
> Le Lundi 27 Janvier 2003 21:27, joel tarlao a écrit :
> > Le Lundi 27 Janvier 2003 16:42, richard barran a écrit :
> > >Si tu as installe shorewall, il devrait faire un log de toutes les
> > > attaques. Elles sont accessibles depuis le panneau de contrôle de
> > > Mandrake, option Système, Journaux, puis chercher dans le fichier
> > > 'messages' toutes les lignes contenant 'shorewall'.
> >
> > Et à quoi ça ressemble, une attaque ?
>
> C'est une trés bonne question :-(
> Va savoir si les lignes dans ton log correspondent a des personnes qui se
> sont simplement trompé d'addresse, ou à de véritables attaques contre
> toi....
>
> > Dans les messages, j'ai un grand nombre de lignes ressemblant à ceci:
> > Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT=
> > MAC= SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00
> > TTL=115 ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00
> > SYN URGP=0
> >
> > Est-ce que c'est cela ?
>
> Ca aussi c'est une bonne question.
> Tout ce que je comprends là dedans c'est
>
> DROP:IN=ppp0
>
> un paquet en provenance de ppp0 (modem?) a été jeté aux oubliettes (DROP)
> lors de son evaluation par la chaine IN.
>
> SRC=80.137.91.130
>
> addresse de provenance du paquet
>
> DST=212.83.137.236
>
> destination du paquet (ton address IP lors de ta connection au net)
>
> SPT=3604 DPT=4662
D'après un message de Troumad ce WE, c'est un port PP utilisé en outre par
MlDonkey, qui a fait l'objet d'attaque ce WE.
>
> Les ports de la source et de la destination.
>
> > Et qu'est-ce que cela veut dire ?
>
> Que Shorewall fonctionne?
> Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il
> ne marche pas, le hacker ne s'empressera pas te de l'indiquer!
> Tout ce que je fais moi c'est aller sur des sites web qui te proposent te
> tester la solidité de ton parefeu, ensuite je croise les doigts et je
> fais confiance au parefeu. Maintenant si un expert en sécurité lit ces
> mots et veux bien me corriger...
>
> Richard
--
Christophe Josselin
- Projet de lecteur multimedia libre et autonome :
http://www.linux-france.org/prj/boxound/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
