Pierre Lo Cicero a écrit: >Ce problème me prends la tête, mais en même temps est instructif.
Je devine un climat de panique. Prends une grande respiration; il n'y a pas d'urgence. >LE message est le suivant et je n'en donne que deux ligne significatives: >---------------------------------------------------------------- ----------- >Aug 28 22:14:54 cryptosnet kernel: Shorewall:net2all:DROP:IN=eth0 OUT= >MAC=00:01:02:e9:06:a8:00:03:fe:e7:b4:55:08:00 SRC=222.241.95.3 >DST=213.221.141.25 LEN=312 TOS=0x00 PREC=0x00 TTL=51 ID=0 DF PROTO=UDP >SPT=42115 DPT=1026 LEN=292 >Aug 28 22:18:07 cryptosnet kernel: Shorewall:net2all:DROP:IN=eth0 OUT= >MAC=00:01:02:e9:06:a8:00:03:fe:e7:b4:55:08:00 SRC=193.19.217.52 >DST=213.221.141.25 LEN=60 TOS=0x00 PREC=0x00 TTL=55 ID=26351 DF >PROTO=TCP SPT=57518 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0 >---------------------------------------------------------------- ------------- > >Et là c'est instructif : >deux ip différentes mais je vois bien deux mac adress identiques... ou >aurais-je la berlue. Une adresse MAC ne traverse jamais un routeur. L'adresse que tu vois est celle de ton routeur et puisque ces 2 paquets proviennent d'Internet, il est normal que les deux paquets aient la même adresse MAC. >Ou encore comment puis-je savoir quelle faille est exploitée (histoire >d'informer les intéressés). Il n'y a pas de faille. Du moins ce que tu montres n'en laisse pas voir. Les 2 paquets que tu cites sont des messages DROP de shorewall. Ces paquets ont été rejetés. C'est un comportement tout-à-fait normal pour un pare-feu. Le 2ième paquet s'adresse à ton port SMTP mais iptables ne le laisse pas passer. Le 1er paquet (provenant d'un site chinois) s'adresse au port 1026, protocole UDP. Ce n'est pas un service que je connaisse, peut-être est-ce une application Windows. Dans les 2 cas, il n'y a pas à s'en faire puisque ces paquets ont été rejetés. Sur mon poste, iptables en rejette plus de 10000 par jour. >Mais à nouveau, comment cela se fait-il que le kernel plante ??? >Et quoi ? sur ce serveur fait qu0il plante ? Il n'y a pas de relation entre les logs que tu cites et le plantage. S'il n'y a pas d'autres pistes dans les logs, penses alors à un problème matériel (USB par exemple) ou à un driver défectueux dans skype. >Comment je bloque tout ce qui vient d'extrème orient, en l'occurence la >Chine ... voire de France ... . Tu bloques déjà (sans égard à la couleur de la peau) Gilles
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
