Re: retrouver un intrus

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Re: retrouver un intrus
From: Davy Gigan <dgigan@etu.info.unicaen.fr>
Date: Thu, 28 Mar 2002 18:18:45 +0100
Message-id: <[🔎] 15523.20597.336170.504235@hades.info.unicaen.fr>
In-reply-to: <[🔎] 15523.10282.565873.260426@belledonne.chartreuse.fr>
References: <[🔎] 15523.10282.565873.260426@belledonne.chartreuse.fr>

Patrice Karatchentzeff writes:
 > Salut,
 > 
 > Je viens encore de subir une attaque (rpc machin) :
 > 
 > Bon, autant je sais retrouver les auteurs d'un message, autant comment
 > retrouver l'enfoiré qui tente de pénétrer chez moi (avec un 56k, y'en
 > a qui n'ont pas peur...).

puisque tu en parles, pourquoi as tu, sur une ligne 56k un statd qui tourne
et qui est accessible en dehors de ta machine ? Tu fais quand même pas
serveur nfs via ton modem ? Si tu n'en as pas besoin vire le statd et
c'est réglé. Si tu en as besoin réellement, il est temps de mettre
un firewall sur ta machine => tu auras en plus une trace de la machine
source de l'attaque dans les logs d'iptable(/ipchains).

-- 
Davy Gigan
System & Network Administration      [Please no HTML, I'm not a browser]
University Of Caen (France)   [Pas d'HTML, je ne suis pas un navigateur]

--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re[1]: retrouver un intrus
  - From: Patrice Karatchentzeff <p.karatchentzeff@free.fr>

References:
- retrouver un intrus
  - From: Patrice Karatchentzeff <p.karatchentzeff@free.fr>

Prev by Date: Re: carte son sb live! 1024
Next by Date: Re: retrouver un intrus
Previous by thread: Re: retrouver un intrus
Next by thread: Re[1]: retrouver un intrus
Index(es):
- Date
- Thread