>-----Message d'origine----- >De : [EMAIL PROTECTED] >[mailto:[EMAIL PROTECTED]]De la part de PBT >Envoy� : mardi 25 septembre 2001 18:09 >� : [EMAIL PROTECTED] >Objet : RE: [Confirme] Bastille - Message d'audit > > >Ici, ce sont des paquets ICMP (Internet Control Message Protocol) donc � >part des "ping o' death" pour lesquels tu n'as plus rien a craindre avec une >mdk 8.1, ces paquets ne sont pas dangereux. > >En th�orie, ils servent uniquement � rapporter des messages d'erreurs ou des >�tats (routeurs, etc ...). >"Ping" fait une requ�te sur la machine distance avec un paquet ICMP de type >"echo" et la machine distante >doit (sauf configur�e pour ne pas les renvoyer) renvoyer un paquet ICMP >"echo reply". > >Ici, le type du paquet est 0, ce qui signifie que c'est un "echo reply". >C'est donc toi l'initiateur ! :) >(a part falsification des paquets mais l�, tu ne serais plus cibl� par un >novice ...) > >Voil� les diff�rents types de msgs ICMP : >----------------------------------------- >0 R�ponse Echo >3 Destination non accessible >4 Contr�le de flux >5 Redirection >8 Echo >11 Dur�e de vie �coul�e >12 Erreur de Param�tre >13 Marqueur temporelle >14 R�ponse � marqueur temporel >15 Demande d'information >16 R�ponse � demande d'information > >Voil�. > >Donc, tu n'as rien a craindre. Regarde quel prog ou quel processus est en >train de communiquer. >Sinon, installe ngrep et regarde ce qui se passe sur le r�seau : > ngrep -x -w -d eth0 ngrep ? Connait pas. Mais suppose que c'est un grep sur r�seau d'ou n (network) et grep (ben grep). Mais bon inutile de philosopher : �� marche pas. J'ai droit � "bash: mgrep: command not found" :-( Quand au fait que c'est un "echo reply" je te fais confiance, mais je comprend pas d'ou �� viendrai pusique je ne fais que rarementr des ping et la plupart du temps sur "www.caramail.com" qui est � une autre adresse que celle cit� dans le mail originel. Y a-t-il des ph�nom�ne d'�cho-reply qui se passe lorsqu'on surfe sur le net > >@+ > Pierre > >--------------------------------------------------------------------------- - >--------------------------------------------------------------------------- - > >Hello, > >J'ai install� une MDK 8.1 rc1 avec un firewall bas� sur Bastille (qui � >n�cessit� un peu de bidouille) >J'arr�ta pas de recevoir un message d'audit : > >auditIN=ppp0 OUT= MAC= SRC=80.11.xxx.xxx DEST=217.xxx.xxx.xxx LEN=36 >TOS=0x00 PREC=0x00 TTL=120 ID=17405 PROTO=ICMP TYPE=0 CODE=0 ID=768 SEQ= 4 > >Serrai-je entrain de me faires scanner ? Ou pire quelqu'un est-il entrain >d'ouvrir une br�che dans mon Syst�me > >Merci >Jos� HERBRECHT >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
