On Tuesday 17 May 2005 23:40, Jacques L'helgoualc'h wrote:
> Fabien R a �crit, mardi 17 mai 2005, � 22:10 :
> > Salut � tous,
> >
> > Je viens d'acqu�rir un modem/routeur Belkin ADSL2+ et la connexion marche
> > bien.
> > Seulement, j'ai des msg sur le routeur du genre klogd:
> > Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=195.36.205.245
> > DST=195.36.193.131 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=23225 DF
> > PROTO=TCP SPT=1428 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
> >
> > Est-ce une tentative d'intrusion
>
> google ��445  worm�� => Sasser,  un ver qui  attaque le c�t�  obscur sur
> le port tcp/445 ;
>
> > ou une intrusion r�ussie ?
>
> Tu aurais un XP  ou W2000 dans ton routeur ??? Bah  non, c'est trop cher
> pour lui, et il ne doit pas avoir le bon processeur.
>
Nan. A priori, c'est du linux (msg klogd).
> > Faut-il faire confiance au firewall du modem ?
>
> � force d'enregistrer ce bruit de fond, il va saturer son /var/log/ ...
> autant  ignorer les  tentatives de  connexion sur  les ports  comme 135,
> 13[789], 445, et j'en oublie.
Donc ce sont seulement des tentatives.
>
> > Si non, peut-on en prendre le contr�le via iptables ?
>
> Qui �a ? Toi, ou ceux de l'autre c�t� ?
Moi bien s�r. Avant j'avais un modem interne et je voyais tout ce qui se 
passait. Maintenant, je fais confiance au routeur...


-- 
Pensez � lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Répondre à