Le Mardi 28 Janvier 2003 00:38, richard barran a écrit : > Le Lundi 27 Janvier 2003 21:27, joel tarlao a écrit : > > Le Lundi 27 Janvier 2003 16:42, richard barran a écrit : > > >Si tu as installe shorewall, il devrait faire un log de toutes les > > > attaques. Elles sont accessibles depuis le panneau de contrôle de > > > Mandrake, option Système, Journaux, puis chercher dans le fichier > > > 'messages' toutes les lignes contenant 'shorewall'. > > > > Et à quoi ça ressemble, une attaque ? > > C'est une trés bonne question :-( > Va savoir si les lignes dans ton log correspondent a des personnes qui se > sont simplement trompé d'addresse, ou à de véritables attaques contre > toi.... > > > Dans les messages, j'ai un grand nombre de lignes ressemblant à ceci: > > Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= > > MAC= SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00 > > TTL=115 ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00 > > SYN URGP=0 > > > > Est-ce que c'est cela ? > > Ca aussi c'est une bonne question. > Tout ce que je comprends là dedans c'est > > DROP:IN=ppp0 > > un paquet en provenance de ppp0 (modem?) a été jeté aux oubliettes (DROP) > lors de son evaluation par la chaine IN. > > SRC=80.137.91.130 > > addresse de provenance du paquet > > DST=212.83.137.236 > > destination du paquet (ton address IP lors de ta connection au net) > > SPT=3604 DPT=4662
D'après un message de Troumad ce WE, c'est un port PP utilisé en outre par MlDonkey, qui a fait l'objet d'attaque ce WE. > > Les ports de la source et de la destination. > > > Et qu'est-ce que cela veut dire ? > > Que Shorewall fonctionne? > Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il > ne marche pas, le hacker ne s'empressera pas te de l'indiquer! > Tout ce que je fais moi c'est aller sur des sites web qui te proposent te > tester la solidité de ton parefeu, ensuite je croise les doigts et je > fais confiance au parefeu. Maintenant si un expert en sécurité lit ces > mots et veux bien me corriger... > > Richard -- Christophe Josselin - Projet de lecteur multimedia libre et autonome : http://www.linux-france.org/prj/boxound/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"