Le Lundi 27 Janvier 2003 21:27, joel tarlao a �crit : > Le Lundi 27 Janvier 2003 16:42, richard barran a �crit : > >Si tu as installe shorewall, il devrait faire un log de toutes les > > attaques. Elles sont accessibles depuis le panneau de contr�le de > > Mandrake, option Syst�me, Journaux, puis chercher dans le fichier > > 'messages' toutes les lignes contenant 'shorewall'. > > Et � quoi �a ressemble, une attaque ?
C'est une tr�s bonne question :-( Va savoir si les lignes dans ton log correspondent a des personnes qui se sont simplement tromp� d'addresse, ou � de v�ritables attaques contre toi... > Dans les messages, j'ai un grand nombre de lignes ressemblant � ceci: > Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC= > SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00 TTL=115 > ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0 > > Est-ce que c'est cela ? Ca aussi c'est une bonne question. Tout ce que je comprends l� dedans c'est DROP:IN=ppp0 un paquet en provenance de ppp0 (modem?) a �t� jet� aux oubliettes (DROP) lors de son evaluation par la chaine IN. SRC=80.137.91.130 addresse de provenance du paquet DST=212.83.137.236 destination du paquet (ton address IP lors de ta connection au net) SPT=3604 DPT=4662 Les ports de la source et de la destination. > Et qu'est-ce que cela veut dire ? Que Shorewall fonctionne? Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il ne marche pas, le hacker ne s'empressera pas te de l'indiquer! Tout ce que je fais moi c'est aller sur des sites web qui te proposent te tester la solidit� de ton parefeu, ensuite je croise les doigts et je fais confiance au parefeu. Maintenant si un expert en s�curit� lit ces mots et veux bien me corriger... Richard __________________________________________________ Do You Yahoo!? Everything you'll ever need on one web page from News and Sport to Email and Music Charts http://uk.my.yahoo.com
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
