richard barran wrote:
Le Lundi 27 Janvier 2003 21:27, joel tarlao a écrit :Richard, merci pour ces précisions.
Le Lundi 27 Janvier 2003 16:42, richard barran a écrit :C'est une trés bonne question :-(
Si tu as installe shorewall, il devrait faire un log de toutes lesEt à quoi ça ressemble, une attaque ?
attaques. Elles sont accessibles depuis le panneau de contrôle de
Mandrake, option Système, Journaux, puis chercher dans le fichier
'messages' toutes les lignes contenant 'shorewall'.
Va savoir si les lignes dans ton log correspondent a des personnes qui se sont simplement trompé d'addresse, ou à de véritables attaques contre toi...
Dans les messages, j'ai un grand nombre de lignes ressemblant à ceci:Ca aussi c'est une bonne question.
Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00 TTL=115
ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0
Est-ce que c'est cela ?
Tout ce que je comprends là dedans c'est
DROP:IN=ppp0
un paquet en provenance de ppp0 (modem?) a été jeté aux oubliettes (DROP) lors de son evaluation par la chaine IN.
SRC=80.137.91.130
addresse de provenance du paquet
DST=212.83.137.236
destination du paquet (ton address IP lors de ta connection au net)
SPT=3604 DPT=4662
Les ports de la source et de la destination.
Et qu'est-ce que cela veut dire ?Que Shorewall fonctionne?
Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il ne marche pas, le hacker ne s'empressera pas te de l'indiquer!
Tout ce que je fais moi c'est aller sur des sites web qui te proposent te tester la solidité de ton parefeu, ensuite je croise les doigts et je fais confiance au parefeu. Maintenant si un expert en sécurité lit ces mots et veux bien me corriger...
Richard
__________________________________________________
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com
------------------------------------------------------------------------
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
Quel est le module responsable du log de ces messages ? iptables ?
chez moi, ils sont dans /var/log/messages, en pagaille avec les messages d'init. de la machine.
j'aimerais les mettre ailleurs dans un autre fichier de log, par exemples /var/log/attaques
où faut-il paramétrer ça, si c'est possible ?
c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
