[EMAIL PROTECTED] wrote:
Bonjour,
J'ai comme pare-feu un ancien PC où est installée la distribution
IPCop, et ce PC est connecté au réseau en ADSL.
Depuis quelque temps, IPCop accumule dans son journal "Système de
détection des intrusions" des tentatives ayant pour définition:
" BAD TRAFFIC loopback traffic "
et comme adresse de départ:
" 127.0.0.1:80 "
Si je ne m'abuse, 127.0.0.1 est l'adresse du loopback, et le port 80
est celui du " WorldWideWeb HTTP ".
Connecté au réseau depuis moins de 30 minutes, j'avais déjà enregistré
50 tentatives d'intrusion de ce type; le temps de rédiger le présent
message et je suis passé à 83! À ce rythme-là, le petit disque dur de
mon PC IPCop va bientôt être plein...
J'ai cherché à en savoir plus avec Google; j'ai trouvé des demandes
similaires à la mienne, mais aucune explication satisfaisante.
Quelqu'un a-t-il une explication et/ou une parade?
Georges
j'ai des messages qui ressemblent vaguement depuis que je suis passé à
l'ADSL avec un modem sagem usb. cette machine masquerade une autre
machine sur un réseau eth0, le noyau linux voit 1 ou 2 erreurs par
minute, de type
Sep 5 12:00:02 pir kernel: martian source xx.xx.xx.xx from 127.0.0.1,
on dev ppp0
xx.xx.xx.xx étant mon adresse ip publique
je filtre les paquets entrants prétendant venir de 127.X.X.X, mais je
n'en ai jamais trop vu passer. ça ressemble plus à une nouille
logicielle (noyau, pilote du modem, configuration réseau ratée, soft p2p
maladroit sur une machine du réseau, tout à la fois?) qu'à une vraie
intrusion, mais je ne suis pas un spécialiste ip et je peux me tromper
(infirmation please?)
sinon, ça a l'air d'un problème assez courant dans les forums, et
personne n'a l'air de le prendre très au sérieux. la solution proposée
est en général de regarder ailleurs :
echo 0 > /proc/sys/net/ipv4/conf/[interface]/log_martians
et le noyau de Linux n'affiche plus ces messages (!)
des fois que ça aide,
cordialement
pierre dorgueil
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
