Le Sat, 01 July 2000, Arnaud Leroy a �crit : > En fait le souci, c'est que je me suis abonn� � Onetelnet et qu'ils ne > sont pas du tout prot�g�, quelqu'un a deja eu plus de 100 intrusions en > meme pas une heure de connexion. ?! Je peux avoir un peu plus de d�tails (�ventuellement en priv�, parce que c'est pas vraiment le sujet de la liste)? Parce que 116 intrusions en 1h, j'aurai plut�t envie de dire que c'est une seule personne qui a essay� 116 mani�res de p�n�trer le syst�me... Mais ce n'est qu'une hypoth�se. Sinon, le plus prudent est encore de changer de fournisseur. Deux attaques � la minute... > Bon je sais que onetelnet peut faire des connexions pour verifier leur > r�seau, mais dela � en faire 116, c'est un peu gros, d'o� ma question > du pare-feu. Je radote, mais un pare-feu ne sert qu'� filtrer les donn�es qui traversent ta machine, et pas celles qui sont � destination de ta machine. Enfin, si, tu peux t'en servir pour filtrer ce que tu re�ois, mais il y a d'autres m�thodes pour �a. M�thodes que tu serais oblig� de mettre en place de toutes mani�res, que tu utilises un pare-feu ou pas, alors... > > Mais si tu dis que ce n'est pas utile, OK je vais tenter ce que tu > pr�conise, fermer les ports ? Je vais bien trouver comment on fait, > sinon je poserai la question. Un bon point de d�part, c'est d'utiliser msec. Il est install� d'office (package de base de la mandrake). A partir du niveau de s�curit� 3 il v�rifie quels ports sont ouverts, � partir du niveau 4 seul ton syst�me peut s'y connecter, et � partir du niveau 5, personne. Je te conseille de lire le manuel de r�f�rence au sujet de msec, et d'utiliser le niveau 4 (au niveau 5, a mon avis, il y a un certain nombre de choses qui ne marcheront plus sans intervention manuelle, dont X). > Et les trous de securit�, je pense que c'est r�gl�, je v�rifie > r�guli�rement l'update de la MDK. Ca n'est jamais compl�tement r�gl� :P Mais a moins de vouloir un boulot � temps partiel, tu ne peux gu�re faire plus... Enfin si... Utiliser un noyau s�curis� au maximum. P.S.: D�sol� pour les posts multiples qui ont pr�c�d�. Le probl�me devrait �tre r�gl�. --------------------------------------------------------- Inscrivez-vous � ICQ pour recevoir un compte de courrier �lectronique ICQ gratuit � l'adresse www.icq.com
