Re: [HS] Syn flood, comment s'en débarrasser ?
Le 19 juin 2015 à 15:45, Guillaume <list-debian@gwilhom.fr> a écrit :
> Bonjour,
>
> Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
> ne soit pas resté ouverte ?
Comment puis-je vérifier la configuration d’iptables ?
>
>
> Le 19/06/2015 15:28, Philippe Gras a écrit :
>> Bonjour,
>>
>> ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
>> -----------------------------------------------------------------------------------------------------------
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
>> -----------------------------------------------------------------------------------------------------------
>>
>> D’après ce que je comprends, la requête aboutit sur un port lambda et demande
>> quelque chose sur celui de MySQL. Le service tourne sur un socket, il n’y a rien
>> dans la colonne du PID.
>>
>> Normalement, ma policy est DROP sur Netfilter.
>>
>> 1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
>> ports fermés.
>> 2° J’ai ajouté un module pour loguer les IP et les paquets, mais apparemment
>> rien n’aboutit.
>> 3° Dois-je m’inquiéter de cet état de choses ?
>
>
> --
> Guillaume
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 55841CE4.80301@gwilhom.fr">https://lists.debian.org/[🔎] 55841CE4.80301@gwilhom.fr
>
Reply to: