Ipchain + log + HS +Securité
Bonsoir a tous voici ce que je trouve dans mes logs :
1er exemple:
Jan 2 07:10:43 debian kernel: Packet log: input DENY eth0 PROTO=17
209.67.42.1
60:3302 193.3.215.10:33434 L=64 S=0x00 I=2587 F=0x0000 T=240 (#68)
2 eme exemple:
Jan 2 19:19:14 codeine kernel: Packet log: input DENY eth0 PROTO=6
213.82.78.114:21 193.3.215.10:21 L=40 S=0x00 I=39426 F=0x0000 T=21 SYN
(#68)
c'est y pas bizarre ? un nslookup sur les adresses sources part dans les
choux !!
D'autre part y aurait y pas une bonne doc de preference dans la laugue
de moliere qui permet de decrypter ces types de messages L64 ? s=0x0000
? T=240 SYN (#68)
pour proto source desctination c'est OK ;-)
AUtres question ,plus de vocabulaire DOS , SYN FINN (snort) , SYMLINK
ATTACK , RACE CONDITION ou trouver une doc qui explique clairement tout
ces termes ?
Bon suis p'tet parano mais ca m'ennuie de voir des types jouer avec mes
ports sans demander mon avis, non mais on n'est pas chez Krosoft ici !
Et bonne année on ne le dira jamais assez !
Christophe
Reply to: