On Mon, 2004-02-09 at 15:07, Alexandre Dulaunoy wrote: > On Mon, 9 Feb 2004, R�mi Letot wrote: > > > Il y a quelques erreurs, mais au vu des conditions qui ont fait la loi > > cette nuit, je n'en suis pas vraiment �tonn�. > > C'est quoi le driver de la carte ? ton cable est du cat5 blind� ?
8139too. Je sais que c'est pas le top, mais ce n'est vraiment pas une carte tr�s utilis�e puisqu'elle travaille tout le temps � la vitesse du dsl et sur un "r�seau" o� il n'y a qu'elle et le firewall. Dans le m�me ordre d'id�e, vu sa faible longueur, le c�ble est cat5 mais non blind�. <couic> > > C'est un simple firewall configur� avec shorewall. Il fait du DNAT pour > > ce qui est destin� au serveur (le serveur est une DMZ r�duite � sa plus > > simple expression). Il n'y a aucune configuration particuli�re, juste un > > firewall qui fait du NAT pour un r�seau local et une microDMZ. > > Le pool nat exhausted ? le ping �tait du firewall au serveur en direct, sans passer par le nat. Pareil pour certaines tentatives ssh. > Un vilain client DoS sur la machine ? Il se serait arr�t� entretemps alors. C'est une possibilit�, ou alors une faille DOS exploit�e dans un des serveurs qui tournent dessus. Mais je n'ai rien de sp�cial dans les logs au moment o� il quitte le net. > As-tu des logs sur ton firewall ? Oui, plein, tout ce qui n'est pas "kosher" est logg� par shorewall. Mais il n'y a absolument rien de bizarre avant, pendant, ou apr�s l'incident. (sauf quelques centaines de vers et autres portscans) > > > * ... il y a tellement de possibilit�s. > > > > Ben oui, c'est mon probl�me. Je suis pas un grand expert r�seaux, mais > > je me d�brouille quand-m�me, et l� j'ai �puis� toutes les causes > > �videntes. Dans un sens j'aurais pr�f�r� que le serveur soi encore en > > rade ce matin pour pouvoir diagnostiquer �a "� chaud". Mais l� j'ai un > > serveur en parfaite sant�, simplement il a prouv� qu'il peut dispara�tre > > sans crier gare et sans raison apparente. C'est un peu inconfortable :-) > > L'informatique: c'est souvent inconfortable. Ouaip, je crois que je suis bon pour monitorer de fa�on intensive ce serveur et tout laisser tomber la prochaine fois qu'il d�cide de faire un pause pour venir voir en "live" ce qui se passe. La partie pas cool c'est que �a peut durer longtemps : ca fait bient�t un an qu'il travaille sans aucun probl�me. Je suppose que le probl�me peut se manifester dans 5 minutes, 1 semaine, deux mois, un an, jamais,... Vais continuer � chercher, A+, -- R�mi _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
