Bonsoir a tous
je roule sur une Debian Woody avec snort de branch� dessus...
Hors ce soir je regarde mes logs et voil� ce sur quoi je tombe :
[**] [1:528:2] BAD TRAFFIC loopback traffic [**]
[Classification: Potentially Bad Traffic] [Priority: 2]
09/01-22:39:11.429061 127.0.0.1:80 -> mon.ip.a.moi:1742
TCP TTL:118 TOS:0x0 ID:14377 IpLen:20 DgmLen:40
***A*R** Seq: 0x0 Ack: 0x1170001 Win: 0x0 TcpLen: 20
et en remontant je vois que tout a d�but� (m�me alerte, juste le port de
destination change) d�but septembre.
Et effectivement avec tcpdump je vois ca passer de temps en temps ...pas
tres fr�quemment.
Comme google est aussi mon ami je m'apercois que sur fr.comp.securit�
d'autres debianis�s (et pas seulement) constatent aussi le m�me
ph�nom�ne. Mais pas de r�ponse quant aux causes.
Vous avez vu �a pass� aussi ? Des id�es sur l'origine ?
Pascal
--
"2+2 = 5 ... Pour d'assez grandes valeurs de 2"
