andre cohendoz wrote: >On Mon, 16 Jan 2006 15:24:04 +0100 >Marc Siramy <[EMAIL PROTECTED]> wrote: > > > >>une petite boite de dialogue "Pare-feu interactif" vient de s'ouvrir, >>indiquant : >> DATE AGRESSEUR TYPE >>D'ATTAQUE >>- - lun 16 jan 2006 15:17:07 cet 192.168.1.1 Balayage de ports >>SERVICE INTERFACE RESEAU PROTOCOLE >>32875 eht0 udp >> >>Dois je prendre cette alerte au sérieux ? >>Note: l'IP ci-dessus ne me donne rien, c'est celle de ma 'passerelle' >>Wifi. >> >> >----------------------------------------------------- >Bonjour, > >cela fait plus d'une semaine que mes ports >1029,1030,1031,1032 protocole udp sont régulièrement >scannés. > >un traceroute me conduit d'aubervilliers à > >chinatelecom-1.GW.opentransit.net (193.251.248.90) > >plus derrière quelques autres adresses Ip. > >ces ports n'étant pas ouverts je ne m'inquiète pas trop. > >par contre le journal des attaques et systématiquement >effacé à chaque arrêt de l'ordi. qq sait-il comment >conserver les infos ? journal,liste noire ou blanche. > >merci >André > > essayez psad
c'est tout bête mais redoutable :)) et ça permet d'éviter de se taper la config d'un snort ou d'un prelude... qui sont beaucoup plus puissants mais redoutables à configurer :) A+ Pascal -- Pascal Vilarem <[EMAIL PROTECTED]> "Alterius non sit qui suus esse potest"
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
