On Tue, 21 Nov 2000, Bruno Crochet wrote:
> 1) pourquoi kdm (=xdm chez Mandrake) voudrait-il convertir cette adresse??
En fait kdm est kdm. P.ex. sur la Debian, tu peux installer soit kdm, soit
xdm. Par défaut vient xdm, qui est plus ancien (mais plus léger).
> >Nov 17 09:58:07 pcbruno kdm[1057]: Cannot convert Internet address
> >129.194.40.11 to host name
kdm a vraisemblablement reçu une requête sur son port XDMCP (cf man xdm ou
man kdm), et il fait un unresolve (voire un unresolve/resolve) afin de
voir si l'autorisation peut être donnée suivant le fichier Xaccess, cf
/etc/xdm/Xaccess ou /etc/kdm/Xaccess.
> 2) Que veut dire la ligne ci-dessous? On dirait que la machine en question
> prend la mienne pour un server pop3... Et d'après le paneau de controle de
> linuxconf, ce service ne semble pas activé.
>
> >Nov 17 14:56:32 pcbruno xinetd[552]: START: pop3 pid=2757
> >from=129.194.40.5
grep pop /etc/inetd.conf (ou est-ce /etc/xinetd.conf) ne devrait montrer
rien ou une ligne commentée.
netstat -an | grep LISTEN
ne devrait pas montrer quoi que ce soit sur le port 110 (POP3).
PS: à mon avis tu as été victime d'un scan, probe, etc, autrement dit
quelqu'un essaie de voir les services que tu tournes, peut-être en vue de
piratage.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
