Re: tentatives d'intrusion?

To: Bruno Treguier <Bruno.Treguier@shom.fr>
Cc: Debian FR <debian-user-french@lists.debian.org>
Subject: Re: tentatives d'intrusion?
From: Patrick Carabin <Patrick.Carabin@pro.tiscali.be>
Date: Tue, 5 Aug 2003 21:20:52 +0200
Message-id: <[🔎] E19k7NA-00026D-00@smtp-out.tiscali.be>
Reply-to: Patrick.Carabin@pro.tiscali.be
In-reply-to: <[🔎] 20030805091731.GE6580@irlande.shom.fr>
References: <[🔎] 03080511034302.01227@pc20_118> <[🔎] 20030805091731.GE6580@irlande.shom.fr>

Merci bcp !
   j'ai commencé à regarder. Mon PC a au départ été 
configuré par 1 collègue, qui a pris des mesures, mais je 
ne connais pas les détails...
   Je viens de vérifier qu ' «iptables» est effectivement 
installé ( version 1.2.7a-7 ). Par contre, je ne vois pas 
de programme de ce nom TOURNER ...
   J'ai essayé de comprendre, mais le «man» semble être 
uniquement en Angliche, je n'y comprends rien. Je vais 
regarder le HOWTO-FR, là ( grâce à vous ) jai une chance de 
comprendre...

Patrick

Le Mardi 5 Août 2003 11:17, Bruno Treguier a écrit :
> On Tue, Aug 05, 2003 at 11:03:43AM +0200, Patrick Carabin 
wrote:
> > de temps à autre, mon modem ADSL clignote, alors que je
> > ne suis pas actif... ( même pas d'email "automatique",
> > ce n'est pas l'heure où le reconnection des 36heures
> > devrait se faire.... )
> >
> > QQN connaît-il un programme permettant de trouver
> > - de quelle adresse IP les paquets viennent ?
> > - sur quel port ?
> > - avec quel contenu ?
>
> Bonjour,
>
> Je pense que le mieux est de configurer iptables (ou
> ipchains si vous êtes en noyau 2.2.x) pour loguer tous
> les paquets dont vous interdisez le passage...
>
> Ceci dit, il ne faut pas s'alarmer de voir de temps à
> autre le modem clignoter: les paquets peuvent être
> provoqués par des scans externes, bien sûr, mais aussi
> par des clients peer to peer qui frappent à votre porte,
> pour peu que vous ayez récupéré une adresse IP qui était
> utilisée juste avant par une personne faisant du eDonkey
> ou autre...
>
> Il peut aussi s'agit de requêtes DNS faites par votre
> machine, "à l'insu de votre plein gré"... Et plein
> d'autres raisons encore.
>
> Votre courrier a en revanche un petit côté inquiétant,
> car si vous vous posez la question de savoir comment
> loguer ou visualiser les paquets qui arrivent chez vous,
> je crains que vous n'ayez pris aucune mesure de filtrage,
> pour autoriser certains types de paquets uniquement (car
> en mettant en place un tel filtrage, vous auriez aussi
> appris à intercepter les paquets douteux)...
>
> Je vous conseille donc de lire la documentation
> disponible sur le site http://www.netfilter.org/ et plus
> particulièrement le HOWTO en français:
> http://www.netfilter.org/documentation/HOWTO/fr/packet-fi
>ltering-HOWTO.html
>
> Vous devriez y trouver toutes les réponses à vos
> questions.
>
> Cordialement,
>
> B. Tréguier

Reply to:

Follow-Ups:
- Re: tentatives d'intrusion?
  - From: Erwan David <erwan@rail.eu.org>

References:
- tentatives d'intrusion?
  - From: Patrick Carabin <Patrick.Carabin@pro.tiscali.be>
- Re: tentatives d'intrusion?
  - From: Bruno Treguier <Bruno.Treguier@shom.fr>

Prev by Date: Re: [OT] Logiciel de trace des IP
Next by Date: Re: tentatives d'intrusion?
Previous by thread: Re: tentatives d'intrusion?
Next by thread: Re: tentatives d'intrusion?
Index(es):
- Date
- Thread