Re: Scan from 127.0.0.1

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: Guilde Linux
Subject: Re: Scan from 127.0.0.1
    Hello,

> Bonjour,
>
> Une connexion avec source 127.0.0.1 est curieuse car un routeur ne
> devrait pas laisser passer ça...
>    
> As-tu un proxy transparent peut-être mal configuré ?


    Je n'ai pas de proxy / proxy transparent. Je suppute très fortement que 
Free (mon FAI) en utilise un, mais c'est tout. Mais effectivement, une 
mauvaise configuration de celui-ci pourrait en être la cause. Je vais 
contacter Free, histoire d'avoir des informations complémentaires.


> Mais ça n'explique
> quand même pas les logs...
>
> Stéphane


    Apparemment, je ne suis pas tout seul à l'avoir remarqué. On en parle 
sur le usenet (fr.comp.securite) : 
http://groups.google.fr/groups?dq=&hl=fr&lr=&ie=UTF-8&threadm=lq2031-nbe.ln1%40news.archamb.net&prev=/groups%3Fhl%3Dfr%26lr%3D%26ie%3DUTF-8%26group%3Dfr.comp.securite


    Peut-être que ce sont des paquets TCP forgés "à la main" avec cette 
adresse IP en 127.0.0.1, histoire qu'un firewall un peu mal configuré ne 
le voit pas. Mais quand à comprendre l'intérêt de la chose, j'avoue que 
ce n'est pas ca. A moins que ce ne soit une technique de scan IP un peu 
exotique ?


                    Olivier