Ipchain + log + HS +Securité

To: Debian French List <debian-french@lists.debian.org>
Subject: Ipchain + log + HS +Securité
From: Christophe <ch.delpierre@wanadoo.fr>
Date: Tue, 02 Jan 2001 20:41:31 +0100
Message-id: <[🔎] 3A522EEB.9D5BB298@wanadoo.fr>

Bonsoir a tous voici ce que je trouve dans mes logs :
1er exemple:
Jan  2 07:10:43 debian kernel: Packet log: input DENY eth0 PROTO=17
209.67.42.1
60:3302 193.3.215.10:33434 L=64 S=0x00 I=2587 F=0x0000 T=240 (#68)

2 eme exemple:
Jan  2 19:19:14 codeine kernel: Packet log: input DENY eth0 PROTO=6
213.82.78.114:21 193.3.215.10:21 L=40 S=0x00 I=39426 F=0x0000 T=21 SYN
(#68)

c'est y pas bizarre ? un nslookup sur les adresses sources part dans les
choux !!

D'autre part y aurait y pas une bonne doc de preference dans la laugue
de moliere qui permet de decrypter ces types de messages L64 ? s=0x0000
? T=240 SYN (#68) 

pour proto source desctination c'est OK ;-)

AUtres question ,plus de vocabulaire DOS , SYN FINN (snort) , SYMLINK
ATTACK , RACE CONDITION ou trouver une doc qui explique clairement tout
ces termes ?

Bon suis p'tet parano mais ca m'ennuie de voir des types jouer avec mes
ports sans demander mon avis, non mais on n'est pas chez Krosoft ici !


Et bonne année on ne le dira jamais assez !

Christophe

Reply to:

Prev by Date: Re: [un peu HS] : clavier sun sur pc ?
Next by Date: Re: Ipchain + log + HS +Securité
Previous by thread: Re: utlilisation de cdparanoia avec un cdrom scsi
Next by thread: Re: Ipchain + log + HS +Securité
Index(es):
- Date
- Thread