[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Problème d'intrusion

To:
Subject: Problème d'intrusion
From: "vface" <>
Date: Fri, 10 Aug 2001 14:30:19 -0400 (EDT)
J'utilise Linux RH 7.1 avec le modem-câble de Vidéotron avec ipchains comme
firewall. J'utilise Linux avec le modem-câble depuis presque deux ans et je
n'ai jamais vraiment eu de problème avant, mais depuis 4 jours environ, mon
fichier log montre environ 4 tentatives de connexion à la minute à mon port
80. Le port est bloqué avec ipchains, ce n'est pas vraiment un problème, à
part le fait que mon fichier log grossit de 100 Kb par jour!

J'ai communiqué avec Vidéotron nmais ils ne me répondent pas.

Le plus bizarre est que même lorsque mon ordi est fermé, la lumière RECEIVE
du modem clignote en permanence. J'ai l'impression qu'il y a un problème de
configuration réseau quelque part. Çe ne semble pas être un simple scan de
cracker, ça ne durerait pas 4 jours il me semble. Une tentative d'attaque
DOS peut-elle durée aussi longtemps?

J'ai essayé d'identifier les adresses IP qui tentent de se connecter avec
Whois et Traceroute, mais rien à faire. Ce doit être des adresses
atrtribuées par des fournisseurs comme Vidéotron et @Home aux États-Unis.

Quelqu'un peut-il me dire ce que je dois faire, je ne sais plus quoi essayer
pour que ça arrête. Pour l'instant, j'ai désactivé le logage de mon port 80
afin d'éviter de remplir ma partition /var de fichiers log.

Voici un extrait de mon fichier log du 7 août, si ça peut aider (désolé,
c'est un peu long mais ça donne une idée).

Merci!

Fichier log :
Aug 7 12:26:25 nova kernel: Packet log: input DENY eth0 PROTO=6
24.25.200.54:1938 24.203.112.43:80 L=48 S=0x00 I=43000 F=0x4000 T=114 SYN
(#108)

Aug 7 12:26:28 nova kernel: Packet log: input DENY eth0 PROTO=6
24.25.200.54:1938 24.203.112.43:80 L=48 S=0x00 I=43183 F=0x4000 T=114 SYN
(#108)

Aug 7 12:26:34 nova kernel: Packet log: input DENY eth0 PROTO=6
24.25.200.54:1938 24.203.112.43:80 L=48 S=0x00 I=43656 F=0x4000 T=114 SYN
(#108)

Aug 7 12:26:43 nova kernel: Packet log: input DENY eth0 PROTO=6
24.203.149.62:2787 24.203.112.43:80 L=48 S=0x00 I=41179 F=0x4000 T=127 SYN
(#108)

Aug 7 12:26:46 nova kernel: Packet log: input DENY eth0 PROTO=6
24.203.149.62:2787 24.203.112.43:80 L=48 S=0x00 I=41368 F=0x4000 T=127 SYN
(#108)

Aug 7 12:26:52 nova kernel: Packet log: input DENY eth0 PROTO=6
24.203.149.62:2787 24.203.112.43:80 L=48 S=0x00 I=41761 F=0x4000 T=127 SYN
(#108)

Aug 7 12:26:58 nova kernel: Packet log: input DENY eth0 PROTO=6
24.102.53.9:1954 24.202.109.191:80 L=48 S=0x00 I=50040 F=0x4000 T=111 SYN
(#108)

Aug 7 12:27:00 nova kernel: Packet log: input DENY eth0 PROTO=6
24.102.53.9:1954 24.202.109.191:80 L=48 S=0x00 I=50211 F=0x4000 T=111 SYN
(#108)

Aug 7 12:27:07 nova kernel: Packet log: input DENY eth0 PROTO=6
24.102.53.9:1954 24.202.109.191:80 L=48 S=0x00 I=50526 F=0x4000 T=111 SYN
(#108)

Aug 7 12:28:51 nova kernel: Packet log: input DENY eth0 PROTO=6
24.43.236.6:2208 24.203.112.43:80 L=48 S=0x00 I=39372 F=0x4000 T=109 SYN
(#108)

Aug 7 12:28:54 nova kernel: Packet log: input DENY eth0 PROTO=6
24.43.236.6:2208 24.203.112.43:80 L=48 S=0x00 I=39614 F=0x4000 T=109 SYN
(#108)

Aug 7 12:29:00 nova kernel: Packet log: input DENY eth0 PROTO=6
24.43.236.6:2208 24.203.112.43:80 L=48 S=0x00 I=40058 F=0x4000 T=109 SYN
(#108)

Aug 7 12:29:41 nova kernel: Packet log: input DENY eth0 PROTO=6
24.202.177.44:2386 24.202.109.191:80 L=48 S=0x00 I=46233 F=0x4000 T=123 SYN
(#108)

Aug 7 12:29:44 nova kernel: Packet log: input DENY eth0 PROTO=6
24.202.177.44:2386 24.202.109.191:80 L=48 S=0x00 I=46421 F=0x4000 T=123 SYN
(#108)

Aug 7 12:29:50 nova kernel: Packet log: input DENY eth0 PROTO=6
24.202.177.44:2386 24.202.109.191:80 L=48 S=0x00 I=46954 F=0x4000 T=123 SYN
(#108)

Aug 7 12:31:10 nova kernel: Packet log: input DENY eth0 PROTO=6
24.202.124.95:4407 24.202.109.191:80 L=48 S=0x00 I=22105 F=0x4000 T=123 SYN
(#108)

Aug 7 12:31:13 nova kernel: Packet log: input DENY eth0 PROTO=6
24.202.124.95:4407 24.202.109.191:80 L=48 S=0x00 I=22342 F=0x4000 T=123 SYN
(#108)

Aug 7 12:31:19 nova kernel: Packet log: input DENY eth0 PROTO=6
24.202.124.95:4407 24.202.109.191:80 L=48 S=0x00 I=22798 F=0x4000 T=123 SYN
(#108)

Aug 7 12:40:09 nova kernel: Packet log: input DENY eth0 PROTO=6
24.203.157.40:3043 24.203.112.43:80 L=48 S=0x00 I=4206 F=0x4000 T=123 SYN
(#108)

Aug 7 12:40:12 nova kernel: Packet log: input DENY eth0 PROTO=6
24.203.157.40:3043 24.203.112.43:80 L=48 S=0x00 I=4465 F=0x4000 T=123 SYN
(#108)

Aug 7 12:40:18 nova kernel: Packet log: input DENY eth0 PROTO=6
24.203.157.40:3043 24.203.112.43:80 L=48 S=0x00 I=4921 F=0x4000 T=123 SYN
(#108)

Aug 7 12:43:54 nova kernel: Packet log: input DENY eth0 PROTO=6
202.109.13.175:2690 24.202.109.191:80 L=48 S=0x00 I=54598 F=0x4000 T=108 SYN
(#108)

Aug 7 12:43:57 nova kernel: Packet log: input DENY eth0 PROTO=6
202.109.13.175:2690 24.202.109.191:80 L=48 S=0x00 I=54782 F=0x4000 T=108 SYN
(#108)

Aug 7 12:44:03 nova kernel: Packet log: input DENY eth0 PROTO=6
202.109.13.175:2690 24.202.109.191:80 L=48 S=0x00 I=55132 F=0x4000 T=108 SYN
(#108)

Aug 7 12:44:14 nova kernel: Packet log: input DENY eth0 PROTO=6
24.25.200.54:2270 24.203.112.43:80 L=48 S=0x00 I=55522 F=0x4000 T=114 SYN
(#108)

Aug 7 12:44:17 nova kernel: Packet log: input DENY eth0 PROTO=6
24.25.200.54:2270 24.203.112.43:80 L=48 S=0x00 I=55786 F=0x4000 T=114 SYN
(#108)

Aug 7 12:44:21 nova kernel: Packet log: input DENY eth0 PROTO=6
24.21.214.85:3246 24.202.109.191:80 L=48 S=0x00 I=46965 F=0x4000 T=111 SYN
(#108)

Aug 7 12:44:23 nova kernel: Packet log: input DENY eth0 PROTO=6
24.25.200.54:2270 24.203.112.43:80 L=48 S=0x00 I=56186 F=0x4000 T=114 SYN
(#108)

Aug 7 12:44:23 nova kernel: Packet log: input DENY eth0 PROTO=6
24.21.214.85:3246 24.202.109.191:80 L=48 S=0x00 I=47118 F=0x4000 T=111 SYN
(#108)

Aug 7 12:44:30 nova kernel: Packet log: input DENY eth0 PROTO=6
24.21.221.235:2870 24.202.109.191:80 L=48 S=0x00 I=32205 F=0x4000 T=110 SYN
(#108)

Aug 7 12:44:33 nova kernel: Packet log: input DENY eth0 PROTO=6
24.21.221.235:2870 24.202.109.191:80 L=48 S=0x00 I=32383 F=0x4000 T=110 SYN
(#108)

Aug 7 12:44:39 nova kernel: Packet log: input DENY eth0 PROTO=6
24.21.221.235:2870 24.202.109.191:80 L=48 S=0x00 I=32796 F=0x4000 T=110 SYN
(#108)

Aug 7 12:47:58 nova kernel: Packet log: input DENY eth0 PROTO=6
24.76.148.60:3718 24.202.109.191:80 L=48 S=0x00 I=53287 F=0x4000 T=117 SYN
(#108)

Aug 7 12:48:01 nova kernel: Packet log: input DENY eth0 PROTO=6
24.76.148.60:3718 24.202.109.191:80 L=48 S=0x00 I=53604 F=0x4000 T=117 SYN
(#108)

Aug 7 12:48:07 nova kernel: Packet log: input DENY eth0 PROTO=6
24.76.148.60:3718 24.202.109.191:80 L=48 S=0x00 I=53968 F=0x4000 T=117 SYN
(#108)
Réponses:
- Re: Problème d'intrusion
  - De: "Viper Gts" <[email protected]>
- Re: Problème d'intrusion
  - De: "vface" <[email protected]>
- Re: Problème d'intrusion
  - De: papaDoc <[email protected]>
Précédent en ordre: Re: mutt ? mail ? pine ?
Suivant en ordre: Re: Aide sur un script bash pour modifier un fichier texte
Précédent par sujet: Imprimante virtuelle
Suivant par sujet: Re: Problème d'intrusion
Les index:
- par date
- par sujet