Le lundi 16 Janvier 2006 17:30, andre cohendoz a écrit : > On Mon, 16 Jan 2006 15:24:04 +0100 > > Marc Siramy <[EMAIL PROTECTED]> wrote: > > une petite boite de dialogue "Pare-feu interactif" vient de s'ouvrir, > > indiquant : > > DATE AGRESSEUR TYPE > > D'ATTAQUE > > - - lun 16 jan 2006 15:17:07 cet 192.168.1.1 Balayage de ports > > SERVICE INTERFACE RESEAU PROTOCOLE > > 32875 eht0 udp > > > > Dois je prendre cette alerte au sérieux ? > > Note: l'IP ci-dessus ne me donne rien, c'est celle de ma 'passerelle' > > Wifi. > > ----------------------------------------------------- > Bonjour, > > cela fait plus d'une semaine que mes ports > 1029,1030,1031,1032 protocole udp sont régulièrement > scannés. > > un traceroute me conduit d'aubervilliers à > > chinatelecom-1.GW.opentransit.net (193.251.248.90) > > plus derrière quelques autres adresses Ip. > > ces ports n'étant pas ouverts je ne m'inquiète pas trop. > > par contre le journal des attaques et systématiquement > effacé à chaque arrêt de l'ordi. qq sait-il comment > conserver les infos ? journal,liste noire ou blanche. > > merci > André
fais un script, qui, à l'arret de ta bécane (ou kde) te renvoi tout ce fichier dans un fichier dans tes logs par exemple :)
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
