Bonjour � tous J'ai install� diald depuis quelques temps, et un crontab bien pratique me met diald en route aux heures "forfaitaires" de freesurf, soit 18h � 23 h. Jusqu'� r�cemment, tout a bien march� mais depuis 2-3 semaines, diald n'�teint plus le modem lorsqu'il n'y a plus de traffic. J'ai d'abord pens� que c'�taient les machines windows (de mes enfants) passant par mon serveur qui cr�aient le probl�me.
Cependant j'ai fait hier un tcpdump qui me laisse songeur. Voir: http://www.cdg.ch/cdq/tcpdump1.html et http://www.cdg.ch/cdq/tcpdump2.html il y a un sbee.com qui revient tout le temps, et la 11e ligne du fichier il y a: 16:07:58.878887 eth0 < stationmn.1031 > sbee.com.1239: udp 79 autrement dit ce sbee.com se met � communiquer avec un de mes PC (appel� stationmn) sous windows. Plus inqui�tant encore, le site www.sbee.com ne contient qu'un mot: "bleh" Ma config "familiale": un serveur linux (RH 7.0) appel� "station0" reli� sur internet avec un modem isdn, et qui me sert de station de travail (graphique) personnelle (je sens d�j� que Marc Schaeffer va me dire qu'on ne met que le minimum sur une machine reli�e � Internet, mais bon, j'ai d�j� trop de machines qui tournent dans mon appartement, je peux pas encore rajouter une machine juste pour le firewall...). J'ai install� vmware (et j'en ai besoin), qui m'a malheureusement ouvert plein de ports udp � l'installation. Le DNS est install� sur ma station de travail. Ipchains tourne pour que les autres ordinateurs puissent acc�der � internet par ma station de travail. Un portable linux est client de ma station de travail, et me sert comme place de backup Deux PC windows 98 sont aussi clients. J'ai 3 questions: a) comment m'assurer que monsieur sbee.com est un intru et essaye de bricoler chez moi (je n'ai rien remarqu� d'anormal autrement, et grep -r sbee.com /var/log/* ne donne rien ) b) comment m'en d�barasser ou lui interdire l'acc�s (j'ai pas encore tout compris avec ipchains ...) c) comment rendre mon syst�me plus s�r sans rajouter un ordinateur d�dicac� au firewall Merci d'avance pour votre aide Pierre Maitre PS: si si, j'ai bien relu la prose de Marc: Objet: Remarques sur: s�curisations Date: Tue, 15 May 2001 10:19:39 +0200 (MEST) De: Marc SCHAEFER <[EMAIL PROTECTED]> -- Dr Pierre-O. Maitre Privat Docent FMH Anesth�siologie FMH Pharmacologie Clinique Cabinet m�dical / A la Joy CH-1273 Genolier Switzerland -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
