richard barran wrote:
Le Lundi 27 Janvier 2003 21:27, joel tarlao a �crit :Richard, merci pour ces pr�cisions.
Le Lundi 27 Janvier 2003 16:42, richard barran a �crit :C'est une tr�s bonne question :-(
Si tu as installe shorewall, il devrait faire un log de toutes lesEt � quoi �a ressemble, une attaque ?
attaques. Elles sont accessibles depuis le panneau de contr�le de
Mandrake, option Syst�me, Journaux, puis chercher dans le fichier
'messages' toutes les lignes contenant 'shorewall'.
Va savoir si les lignes dans ton log correspondent a des personnes qui se sont simplement tromp� d'addresse, ou � de v�ritables attaques contre toi...
Dans les messages, j'ai un grand nombre de lignes ressemblant � ceci:Ca aussi c'est une bonne question.
Jan 26 12:40:25 localhost kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=80.137.91.130 DST=212.83.137.236 LEN=48 TOS=0x00 PREC=0x00 TTL=115
ID=13765 DF PROTO=TCP SPT=3604 DPT=4662 WINDOW=64800 RES=0x00 SYN URGP=0
Est-ce que c'est cela ?
Tout ce que je comprends l� dedans c'est
DROP:IN=ppp0
un paquet en provenance de ppp0 (modem?) a �t� jet� aux oubliettes (DROP) lors de son evaluation par la chaine IN.
SRC=80.137.91.130
addresse de provenance du paquet
DST=212.83.137.236
destination du paquet (ton address IP lors de ta connection au net)
SPT=3604 DPT=4662
Les ports de la source et de la destination.
Et qu'est-ce que cela veut dire ?Que Shorewall fonctionne?
Comment savoir d'ailleurs si le parefeu marche? Question insoluble: s'il ne marche pas, le hacker ne s'empressera pas te de l'indiquer!
Tout ce que je fais moi c'est aller sur des sites web qui te proposent te tester la solidit� de ton parefeu, ensuite je croise les doigts et je fais confiance au parefeu. Maintenant si un expert en s�curit� lit ces mots et veux bien me corriger...
Richard
__________________________________________________
Do You Yahoo!?
Everything you'll ever need on one web page
from News and Sport to Email and Music Charts
http://uk.my.yahoo.com
------------------------------------------------------------------------
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
Quel est le module responsable du log de ces messages ? iptables ?
chez moi, ils sont dans /var/log/messages, en pagaille avec les messages d'init. de la machine.
j'aimerais les mettre ailleurs dans un autre fichier de log, par exemples /var/log/attaques
o� faut-il param�trer �a, si c'est possible ?
c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
