Re: modem/routeur & firewall
Fabien R a écrit, mardi 17 mai 2005, à 22:10 :
> Salut à tous,
>
> Je viens d'acquérir un modem/routeur Belkin ADSL2+ et la connexion marche
> bien.
> Seulement, j'ai des msg sur le routeur du genre klogd:
> Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=195.36.205.245 DST=195.36.193.131
> LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=23225 DF PROTO=TCP SPT=1428 DPT=445
> WINDOW=65535 RES=0x00 SYN URGP=0
>
> Est-ce une tentative d'intrusion
google « 445 worm » => Sasser, un ver qui attaque le côté obscur sur
le port tcp/445 ;
> ou une intrusion réussie ?
Tu aurais un XP ou W2000 dans ton routeur ??? Bah non, c'est trop cher
pour lui, et il ne doit pas avoir le bon processeur.
> Faut-il faire confiance au firewall du modem ?
à force d'enregistrer ce bruit de fond, il va saturer son /var/log/ ...
autant ignorer les tentatives de connexion sur les ports comme 135,
13[789], 445, et j'en oublie.
> Si non, peut-on en prendre le contrôle via iptables ?
Qui ça ? Toi, ou ceux de l'autre côté ?
> D'avane merci,
de rien,
--
Jacques L'helgoualc'h
Reply to: