On Mon, 13 May 2002, Pierre Maitre wrote: > il y a un sbee.com qui revient tout le temps, et la 11e ligne du fichier > il y a: > > 16:07:58.878887 eth0 < stationmn.1031 > sbee.com.1239: udp 79
cela pourrait �tre un �conomiseur d'�cran ou un truc de la taskbar qui essaie d'actualiser ses donn�es (curieux que ce soit en UDP, cependant). Le port n'est pas un port r�serv�. Tu pourrais faire un tcpdump du contenu (p.ex. option -w) puis un strings pour voir. > autrement dit ce sbee.com se met � communiquer avec un de mes PC (appel� > stationmn) sous windows. Ton PC lui envoie des `choses'. > un serveur linux (RH 7.0) appel� "station0" reli� sur internet avec un -> mettre � jour > J'ai install� vmware (et j'en ai besoin), qui m'a malheureusement > ouvert plein de ports udp � l'installation. on peut les firewaller. > Le DNS est install� sur ma station de travail. A ma connaissance pas de nouveau bug trouv� depuis RH 7.0. > b) comment m'en d�barasser ou lui interdire l'acc�s (j'ai pas encore > tout compris avec ipchains ...) Une r�gle assez g�n�rale: defian:/home/schaefer# ipchains -I output -d 65.89.43.186/32 -i eth0 -j DENY laisser tomber tous les paquets provenant de eth0 avec comme destination l'adresse donn�e. > c) comment rendre mon syst�me plus s�r sans rajouter un ordinateur > d�dicac� au firewall - mettre � jour - limiter les services - ajouter des r�gles de firewalling pour ce qui reste. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
