Le 10.12.2007 08:11,, le perspicace Lami René s'exprimait en ces termes:
> Dec 9 23:51:02 PIII800 kernel: [ 61.580000] Inbound IN=ppp0 OUT= MAC= > SRC=125.19.48.37 DST=205.151.119.212 LEN=374 TOS=0x00 PREC=0x00 TTL=53 > ID=52795 PROTO=UDP SPT=30793 DPT=1026 LEN=354 > Dec 9 23:58:47 PIII800 kernel: [ 526.948000] Inbound IN=ppp0 OUT= MAC= > SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 > ID=23320 PROTO=UDP SPT=22063 DPT=1026 LEN=492 > Dec 9 23:58:47 PIII800 kernel: [ 526.956000] Inbound IN=ppp0 OUT= MAC= > SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 > ID=23321 PROTO=UDP SPT=22063 DPT=1027 LEN=492 > Dec 9 23:58:47 PIII800 kernel: [ 526.968000] Inbound IN=ppp0 OUT= MAC= > SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67 > ID=23322 PROTO=UDP SPT=22063 DPT=1028 LEN=492 Si je ne me trompe pas, ce sont les traces du firewall qui journalise des paquets qui essaient de rentrer sur ton réseau. Des paquets UDP en provenance du sous-réseau 24.64.X.Y. > Dec 10 00:09:01 PIII800 /USR/SBIN/CRON[6527]: (root) CMD ( [ -d > /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin > +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm) Une commande exécutée par cron et programmée dans la crontab pour être lancée toutes les 16 minutes. > Après suppression complète des paquets ci-haut mentionnés et redémarrage > de l'ordinateur, le résulta est : pas de changement. Normal donc. > Je poursuis avec la suppression complète de : > > dhcdbd = D-Bus interface to the ISC DHCP client euh... peut-être pas une bonne idée… > anacron = cron-like program that doesn't go by time > cron = management of regular background processing Sûrement pas une bonne idée. > lockfile-progs = Programs for locking and unlocking files and mailboxes Sûrement pas une bonne idée non plus. > gcrontab = GTK bases crontab editor > kcron = the KDE crontab editor > popularity-contest = Vote for your favourite packages automatically pas de pb > Après suppression complète des paquets ci-haut mentionnés et redémarrage > de l'ordinateur, le résulta est : pas de changement. Il faut que tu vires dans la crontab la ligne qui demande l'exécution de ce script php. Personnellement, ma(mes) crontab(s) est(sont) vide(s). C'est ton firewall qui semble écrire autant. Peut-être est-il possible de temporiser davantages ses accès au DD afin de limiter les entrées/sorties ? Alternativement, tu peux aussi limiter cette journalisation : toujours bloquer les accès entrants mais ne plus ou moins journaliser ce trafic. Ce qui est curieux, c'est que ce trafic entrant atteigne ton PC. Derrière un routeur, cela ne devrait pas être le cas, du moins idéalement. renseigne toi donc sur la configuration d'un routeur : Par défaut, tu bloques tout ce qui veut rentrer sauf ce que tu veux autoriser à rentrer (et au cas par cas). Si tu ne veux pas accèder à ta machine de l'extérieur, si tu n'utilises pas de logiciels P2P, à priori, tout le trafic entrant doit être bloqué par le routeur. Perso, j'ai investi dans un routeur/firewall et mes PC ne font pas tourner de firewall. Et puis, je crois que ce serait une bonne idée de te lancer dans une réinstall bien propre car tu as peut-être bien enlevé des paquets importants, d'une part, et d'autre part, ta machine semble bien encombrée d'un tas de trucs dont tu ne dois pas te servir ;-) A+ -- SunWukong Linux User #354048 GPG Key available : 0xF4DD0AD2 on keyserver.ubuntu.com -- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
