On Tuesday 17 May 2005 23:40, Jacques L'helgoualc'h wrote: > Fabien R a �crit, mardi 17 mai 2005, � 22:10 : > > Salut � tous, > > > > Je viens d'acqu�rir un modem/routeur Belkin ADSL2+ et la connexion marche > > bien. > > Seulement, j'ai des msg sur le routeur du genre klogd: > > Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=195.36.205.245 > > DST=195.36.193.131 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=23225 DF > > PROTO=TCP SPT=1428 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 > > > > Est-ce une tentative d'intrusion > > google ��445 worm�� => Sasser, un ver qui attaque le c�t� obscur sur > le port tcp/445 ; > > > ou une intrusion r�ussie ? > > Tu aurais un XP ou W2000 dans ton routeur ??? Bah non, c'est trop cher > pour lui, et il ne doit pas avoir le bon processeur. > Nan. A priori, c'est du linux (msg klogd). > > Faut-il faire confiance au firewall du modem ? > > � force d'enregistrer ce bruit de fond, il va saturer son /var/log/ ... > autant ignorer les tentatives de connexion sur les ports comme 135, > 13[789], 445, et j'en oublie. Donc ce sont seulement des tentatives. > > > Si non, peut-on en prendre le contr�le via iptables ? > > Qui �a ? Toi, ou ceux de l'autre c�t� ? Moi bien s�r. Avant j'avais un modem interne et je voyais tout ce qui se passait. Maintenant, je fais confiance au routeur...
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

