[Linux-bruxelles] Traces de connexion sous ADSL

gauthier-vdm at ibelgique.com gauthier-vdm at ibelgique.com
Dim 9 Déc 14:00:34 CET 2001


Bonjour à tous,

Je ne sais pas s'il faut dire que je découvre les joies de l'ADSL ou ses
inconvénients. Après la mise en fonctionnement d'ipchains, je découvre
une multitude de traces de refus de connexion dans mes journaux :

Dec  9 13:40:36 spip kernel: Packet log: input DENY ppp0 PROTO=6
217.136.55.77:4287 217.136.157.28:80 L=48 S=0x00 I=54633 F=0x4000 T=124
SYN (#2)

Un nslookup sur l'adresse émetrice m'indique que la quasi-totalité
proviennent du domaine de mon isp, soit turboline.skynet.be.

À part quelques tentatives sur le port de telnet ou ssh, la plupart sont
dirigées sur le port 80 ; faut-il s'en inquiéter ? à moins qu'il ne
s'agisse d'une mauvaise configuration de mes règles de pare-feu,
qu'est-ce qui pourrait motiver quelqu'un à tenter sciemment des
connexions sur un éventuel serveur http d'une ip temporaire. S'agit-il
de spiders ? de vérifications (hmm!) de la part de l'isp ?

Est-il opportun de réagir (et comment) à ce genre de choses ?

Merci d'éclairer un débutant en ce domaine,
-- 
Gauthier Vandemoortele <gauthier-vdm at ibelgique.com>

«Quand un Gibi réfléchissait à quelque chose d'un peu compliqué, hop!
il mettait ça dans son chapeau, ça passait automatiquement dans les
autres chapeaux, et tous les Gibis se mettaient à réfléchir
ensemble, sans qu'on ait besoin de leur expliquer.» 

    Jacques Rouxel, «Les Shadoks» 1968-1973 
 
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif







Plus d'informations sur la liste de diffusion Linux-bruxelles