And Thus Spake [EMAIL PROTECTED] (on Fri, 5 Sep 2003 11:05:24 +0200): > Quelqu'un a-t-il une explication et/ou une parade?
Explication : C'est ce qu'on appelle un "martien". Il fausse son adresse IP dans l'entête des paquets TCP dans l'espoir que ton pare-feu les laissera entrer pensant que c'est du local. Au cas où ça ne marcherait pas, il envoie les paquets de son port 80, pensant que le pare-feu les prendra pour du trafic provenant d'un serveur web, donc légitime. Parade : Tout ce qui provient des adresses suivantes doit être bloqué car ces adresses IP *SONT* faussées (car non-routables hors LAN ou réservées par l'IANA): 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 224.0.0.0/4 240.0.0.0/5 127.0.0.0/8 De plus, il faut rejeter tous les paquets TCP de type SYN provenant de numéros de port de services connus. Donc : 20,21 (ftp), 22 (ssh), 23 (telnet), 25 (smtp), 37 (ntp), 43 (whois), 53 (dns), 80 (http), 110 (pop3), 119 (nntp), 123 (time), 443 (https), 1080,3128,8000,8080 (socks4/5). Il y en a sûrement d'autres mais ceux-là sont les plus courants. -- G. Stewart -- [EMAIL PROTECTED] -- [EMAIL PROTECTED] Registered Linux user #284683 (Slackware 9.0) --------------------------------------------------------------- The quickest way to double your money is to fold it in half and put it back in your pocket. Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
