[Linux-bruxelles] Traces de connexion sous ADSL

ben b_oki at hotmail.com
Dim 9 Déc 16:36:46 CET 2001


'lo ,
[sur le port 80] ce sont des attaques style "CodeRed" (toujours 3 fois) qui
commencent par se propager dans leur subnet.
la plupart sont des windows 2000 pourris.
y a rien a faire malheureusement. j'avais 4000 tentatives par jour dans
l'euphorie "CodeRed" du début.
Ben,

> Bonjour à tous,
>
> Je ne sais pas s'il faut dire que je découvre les joies de l'ADSL ou ses
> inconvénients. Après la mise en fonctionnement d'ipchains, je découvre
> une multitude de traces de refus de connexion dans mes journaux :
>
> Dec  9 13:40:36 spip kernel: Packet log: input DENY ppp0 PROTO=6
> 217.136.55.77:4287 217.136.157.28:80 L=48 S=0x00 I=54633 F=0x4000 T=124
> SYN (#2)
>
> Un nslookup sur l'adresse émetrice m'indique que la quasi-totalité
> proviennent du domaine de mon isp, soit turboline.skynet.be.
>
> À part quelques tentatives sur le port de telnet ou ssh, la plupart sont
> dirigées sur le port 80 ; faut-il s'en inquiéter ? à moins qu'il ne
> s'agisse d'une mauvaise configuration de mes règles de pare-feu,
> qu'est-ce qui pourrait motiver quelqu'un à tenter sciemment des
> connexions sur un éventuel serveur http d'une ip temporaire. S'agit-il
> de spiders ? de vérifications (hmm!) de la part de l'isp ?
>
> Est-il opportun de réagir (et comment) à ce genre de choses ?
>
> Merci d'éclairer un débutant en ce domaine,
> --
> Gauthier Vandemoortele <gauthier-vdm at ibelgique.com>
>
> «Quand un Gibi réfléchissait à quelque chose d'un peu compliqué, hop!
> il mettait ça dans son chapeau, ça passait automatiquement dans les
> autres chapeaux, et tous les Gibis se mettaient à réfléchir
> ensemble, sans qu'on ait besoin de leur expliquer.»
>
>     Jacques Rouxel, «Les Shadoks» 1968-1973
>
>
____________________________________________________________________________
__
> ifrance.com, l'email gratuit le plus complet de l'Internet !
> vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
> http://www.ifrance.com/_reloc/email.emailif
>
>
>
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.org
> http://www.bxlug.org/mailman/listinfo/linux-bruxelles
>





Plus d'informations sur la liste de diffusion Linux-bruxelles