Bonjour,
> >
> > le truc c'est d'utiliser le petit logiciel que j'ai trouvé
> > klaxon de Doug.Hughes@???.
> > On doit le trouver un peu partout, j'ai plus l'url.
> >
> > Il permet de loger chaque appel sur un port via syslog
> >
> > dans /etc/inetd.conf
> >
> > tcpmux stream tcp nowait root /usr/sbin/klaxon klaxon tcpmux
> >
> [...]
> >
> > Mar 10 19:36:35 privas klaxon[437]: ALERTE: la machine
> > privas.inforoutes-ardeche.fr tente d'accider au port tcpmux
>
> Je ne comprend pas tres bien l'interet de klaxon.
>
> dans inetd.conf:
> tcpmux stream tcp nowait nobody /usr/sbin/tcpd /bin/false
> (je note au passage que klaxon s'execute sous root)
> et dans hosts.allow :
> false:ALL: spawn /bin/echo ! ALERTE ! gros mechant detecte depuis %u@%n | logger -i -p local3.warning -t tcmmux
>
> On obtiens exeactement la meme chose. Avec un deamon root de moins.
> De plus klaxon ajoute un message de plus au scan proprement dis.
Klaxon est pas un daemon mais lancé à chaque connexion.
Effectivement le coup de l'echo est pas mal. J'étais pris par le temps
et j'ai pas trop cherché, j'avais trouvé ce truc efficasse.
L'execution sous root est aussi une erreur de rapidité ! ca c'est sur ma
machine de devellopement et test, les serveurs sont un peu mieux ficelés !
--
Cordialement,
Henry-Pascal ELDIN
Administration Systeme et Réseau de la Plateforme Internet du
Syndicat Intercommunal à Vocation Unique des Inforoutes de l'Ardèche
http://www.inforoutes-ardeche.fr
