bad traffic
Bonsoir a tous
je roule sur une Debian Woody avec snort de branché dessus...
Hors ce soir je regarde mes logs et voilà ce sur quoi je tombe :
[**] [1:528:2] BAD TRAFFIC loopback traffic [**]
[Classification: Potentially Bad Traffic] [Priority: 2]
09/01-22:39:11.429061 127.0.0.1:80 -> mon.ip.a.moi:1742
TCP TTL:118 TOS:0x0 ID:14377 IpLen:20 DgmLen:40
***A*R** Seq: 0x0 Ack: 0x1170001 Win: 0x0 TcpLen: 20
et en remontant je vois que tout a débuté (même alerte, juste le port de
destination change) début septembre.
Et effectivement avec tcpdump je vois ca passer de temps en temps ...pas
tres fréquemment.
Comme google est aussi mon ami je m'apercois que sur fr.comp.securité
d'autres debianisés (et pas seulement) constatent aussi le même
phénomène. Mais pas de réponse quant aux causes.
Vous avez vu ça passé aussi ? Des idées sur l'origine ?
Pascal
--
"2+2 = 5 ... Pour d'assez grandes valeurs de 2"
Reply to: