Re: tentatives d'intrusion?
On Tue, Aug 05, 2003 at 11:03:43AM +0200, Patrick Carabin wrote:
> de temps à autre, mon modem ADSL clignote, alors que je ne suis pas
> actif... ( même pas d'email "automatique", ce n'est pas l'heure où le
> reconnection des 36heures devrait se faire.... )
>
> QQN connaît-il un programme permettant de trouver
> - de quelle adresse IP les paquets viennent ?
> - sur quel port ?
> - avec quel contenu ?
Bonjour,
Je pense que le mieux est de configurer iptables (ou ipchains si vous
êtes en noyau 2.2.x) pour loguer tous les paquets dont vous interdisez
le passage...
Ceci dit, il ne faut pas s'alarmer de voir de temps à autre le modem
clignoter: les paquets peuvent être provoqués par des scans externes,
bien sûr, mais aussi par des clients peer to peer qui frappent à votre
porte, pour peu que vous ayez récupéré une adresse IP qui était utilisée
juste avant par une personne faisant du eDonkey ou autre...
Il peut aussi s'agit de requêtes DNS faites par votre machine, "à l'insu
de votre plein gré"... Et plein d'autres raisons encore.
Votre courrier a en revanche un petit côté inquiétant, car si vous vous
posez la question de savoir comment loguer ou visualiser les paquets qui
arrivent chez vous, je crains que vous n'ayez pris aucune mesure de
filtrage, pour autoriser certains types de paquets uniquement (car en
mettant en place un tel filtrage, vous auriez aussi appris à intercepter
les paquets douteux)...
Je vous conseille donc de lire la documentation disponible sur le site
http://www.netfilter.org/ et plus particulièrement le HOWTO en français:
http://www.netfilter.org/documentation/HOWTO/fr/packet-filtering-HOWTO.html
Vous devriez y trouver toutes les réponses à vos questions.
Cordialement,
B. Tréguier
--
-- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC
-- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE
-- Phone: +33 2 98 22 17 49 --- Email: Bruno.Treguier@shom.fr
Reply to: