Re: question firwall

Page principale

Répondre à ce message
Auteur: Tibhix
Date:  
À: Linux Asso
Sujet: Re: question firwall
J'ai la même config.
En fait, les alertes snort que tu décris signifient
1) Je ne sais pas ;-)
2) que ta machine a été pinguée mais que le firewall n'a pas répondu (ce
qui est plutot bien !) Ca evite les attaques des machines qui pinguent
toutes les adresses IP qu'elles trouvent.
3)la machine 63.208.2.23 a scanné tes ports pour vérifier où il y avait
une possible faille. Il faut bien vérifier qu'ils soient fermés pour que
tout soit bon.
4) DNS Spoof signifie que une machine externe a essayé de subtiliser une
adresse de ton réseau local pour pouvoir s'introduire sur ton réseau local
(voir si les sécurités internes sont suffisantes...)

Quoi qu'il en soit, cette distrib n'est pas vraiment un vrai linux
puisqu'il n'existe pas d'interface ni de possibilité d'évolution (noyau
2.4 précompilé). Je te conseille de poser les questions sur l'excellent
site www.ixus.net qui traite uniquement des distrib linux sécurisées (site
que tu dois déjà connaitre)

Erwan

--- ducati_vw <ducati_vw@???> a écrit : > Bonjour a tous
>
> J ai une distrib ipcop onstallé chez moi qui fait office de FW
>
> recament j'ai relevé des alertes telles que :
>
> - (spp_stream4) STEALTH ACTIVITY (unknown) detection
>
> - ICMP Destination Unreachable (Communication Administratively
> Prohibited)
>
> - (spp_portscan2) Portscan detected from 63.208.2.23: 1 targets 21 ports
>
> in 19 seconds
>
>
> - DNS SPOOF query response with ttl: 1 min. and no authority
>
> Avez vous des idées sur la signification de ces messages ?
>
> par avance merci
>
>
> nicolas
>



    

    
        
Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout !
Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/

Dialoguez en direct avec vos amis grâce à Yahoo! Messenger !Téléchargez Yahoo! Messenger sur http://fr.messenger.yahoo.com