Re: Ipchain + log + HS +Securité

To: Christophe <ch.delpierre@wanadoo.fr>
Cc: Debian French List <debian-french@lists.debian.org>
Subject: Re: Ipchain + log + HS +Securité
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Tue, 02 Jan 2001 22:35:46 +0100
Message-id: <[🔎] 200101022135.WAA10582@ludwigV.sources.org>
In-reply-to: <[🔎] 3A522EEB.9D5BB298@wanadoo.fr> (Christophe <ch.delpierre@wanadoo.fr>'s message of Tue, 02 Jan 2001 20:41:31 +0100)

On Tuesday 2 January 2001, at 20 h 41, the keyboard of Christophe 
<ch.delpierre@wanadoo.fr> wrote:

> Jan  2 07:10:43 debian kernel: Packet log: input DENY eth0 PROTO=17
> 209.67.42.1
> 60:3302 193.3.215.10:33434 L=64 S=0x00 I=2587 F=0x0000 T=240 (#68)

Ça ressemble fort à un traceroute vers vous (UDP, port > 30 000).

> Jan  2 19:19:14 codeine kernel: Packet log: input DENY eth0 PROTO=6
> 213.82.78.114:21 193.3.215.10:21 L=40 S=0x00 I=39426 F=0x0000 T=21 SYN

Une tentative de connexion FTP (TCP, port 21).

> c'est y pas bizarre ? un nslookup sur les adresses sources part dans les
> choux !!

Il n'y a pas de 'PTR record' pour ces adresses, ce qui est assez banal. La 
première appartient à une boîte nommée StarMedia, la seconde à un opérateur 
italien.

> L64 ?

Longueur du paquet en octets.

> s=0x0000

Type de service, je pense.

> ? T=240

Time to live (le nombre de routeurs que l'on peut traverser)

> SYN 

Demande d'ouverture d'une connexion TCP.

> pour proto source desctination c'est OK ;-)

Pour le reste, le Comer ou bien le Stevens sur TCP/IP (le second est plus 
concret).

> AUtres question ,plus de vocabulaire DOS , SYN FINN (snort) , SYMLINK
> ATTACK , RACE CONDITION ou trouver une doc qui explique clairement tout
> ces termes ?

RACE CONDITION est un concept très général de programamtion parallèle. C'est 
ce qui se produit quant deux tâches ne sont pas correctement synchronisées. Le 
programme peut quand même marcher si on a de la chance. Exemple de "race 
condition" : un croisement routier sans feux et sans règles de priorité. Ça 
peut marcher, si on a de la chance.

De tels problèmes sont très difficiles à déboguer car non reproductibles : 
tout est une question de "timing".

> Bon suis p'tet parano 

En l'occurrence, oui. Citons Vixie (à moins que cela ne soit Clark) : dans un 
petit village perdu, le seul passage d'un étranger au village inquiète les 
gens. À New York, si vous appelez les flics à chaque fois que quelqu'un a un 
comportement bizarre dans la rue, votre facture de téléphone va s'en 
ressentir. L'Internet est plutôt comme New York.

Reply to:

Prev by Date: Ipchain + log + HS +Securité
Next by Date: ARGH qu'ai je fais ?
Previous by thread: Ipchain + log + HS +Securité
Next by thread: ARGH qu'ai je fais ?
Index(es):
- Date
- Thread