Re: modem/routeur & firewall
On Tuesday 17 May 2005 23:40, Jacques L'helgoualc'h wrote:
> Fabien R a écrit, mardi 17 mai 2005, à 22:10 :
> > Salut à tous,
> >
> > Je viens d'acquérir un modem/routeur Belkin ADSL2+ et la connexion marche
> > bien.
> > Seulement, j'ai des msg sur le routeur du genre klogd:
> > Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=195.36.205.245
> > DST=195.36.193.131 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=23225 DF
> > PROTO=TCP SPT=1428 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
> >
> > Est-ce une tentative d'intrusion
>
> google « 445 worm » => Sasser, un ver qui attaque le côté obscur sur
> le port tcp/445 ;
>
> > ou une intrusion réussie ?
>
> Tu aurais un XP ou W2000 dans ton routeur ??? Bah non, c'est trop cher
> pour lui, et il ne doit pas avoir le bon processeur.
>
Nan. A priori, c'est du linux (msg klogd).
> > Faut-il faire confiance au firewall du modem ?
>
> à force d'enregistrer ce bruit de fond, il va saturer son /var/log/ ...
> autant ignorer les tentatives de connexion sur les ports comme 135,
> 13[789], 445, et j'en oublie.
Donc ce sont seulement des tentatives.
>
> > Si non, peut-on en prendre le contrôle via iptables ?
>
> Qui ça ? Toi, ou ceux de l'autre côté ?
Moi bien sûr. Avant j'avais un modem interne et je voyais tout ce qui se
passait. Maintenant, je fais confiance au routeur...
Reply to: