Wow... logrotate is your friend ;))En regardant les fichiers logs d'une machine (Debian Woody) qui sert principalement de serveur http, cerains ont pris des tailles disproportionnées. (daemon.log.0 et syslog.0)
...
...En regardant leur contenu, on trouve ceci: extrait syslog --------------
Est-ce que quelqu'un aurait une idée de ce que c'est?
Bein... ça ressemble quand même méchamment à une attaque du genre Nessus et cie.
CE qui me chipotte aussi c'est le 0.0.0.0
De fait, une IP forgée ;)) Tu n'as pas de firewall sur la machine ? Tu laisses (notamment) portmap ouvert ??
IMO tu devrais tout bloquer via iptables, exception faite des ports à servir (http, ssh, ...).
-- -o) Pascal Bleser http://guru.unixtech.be /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> _\_v The more things change, the more they stay insane.
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
