Re: DNS : logs étranges

To: debian-user-french@lists.debian.org
Subject: Re: DNS : logs étranges
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Fri, 01 May 2009 10:43:24 +0200
Message-id: <[🔎] 49FAB62C.6020708@plouf.fr.eu.org>
In-reply-to: <[🔎] 200905010911.04576.mic.grentz@online.fr>
References: <200904281503.44230.mic.grentz@online.fr> <200904302032.28486.mic.grentz@online.fr> <49FA0224.8040907@plouf.fr.eu.org> <[🔎] 200905010911.04576.mic.grentz@online.fr>

Michel Grentzinger a écrit :

Le jeudi 30 avril 2009, Pascal Hambourg a écrit :
74.208.96.107 qui fait partie d'un bloc alloué à l'ARIN. J'aurais donc
tendance à penser qu'il s'agit d'une vérification de correspondance
entre une adresse et nom de domaine, probablement pour l'adresse source
d'une requête ou connexion entrante. Tu n'aurais pas une machine active
susceptible de faire ce genre de vérification, comme un serveur de
courrier entrant ?
J'ai bien postfix qui tourne mais mon firewall ne laisse pas entrer lespaquets sur le port 25 (sauf ceux ESTABLISHED pour l'envoi des mails).
Remarque, j'ai bien mon serveur Apache qui est accessible et SSh également,c'est sans doute ça, non ?

Ce sont de bons candidats. Tu peux regarder dans leurs logs respectifssi cette adresse ou son reverse DNS y figure à la même date que dans leslogs de named.

Reply to:

References:
- Re: DNS : logs étranges
  - From: Michel Grentzinger <mic.grentz@online.fr>

Prev by Date: Re: DNS : logs étranges
Next by Date: Re: debian-unofficial ou debian-multimedia ?
Previous by thread: Re: DNS : logs étranges
Next by thread: Re: debian-unofficial ou debian-multimedia ?
Index(es):
- Date
- Thread