a priori l'attaque ou le bug (je penche pour une attaque)
fou soit 1 soit 8172 ds /proc/sys/net/ipv4/ip_conntrack_max !!!
resultat des courses qd c 1 , ben y'a plu rien qui marche en terme de resal.
qd c 8172 (la valeur par defaut) = conntrack full a cause de la mule
qd c 1 .... conntrack full des le depart !!!!
je precise que le sysctl.conf a la valeur requise !!! cad 32760 ..bug ou faille ..... faille je pense car c pas moi qui ai changé ce fichier , ou alors la ipcop a un chkrootkit qui me dezingue mon ip_conntrack_max ... mais ds ce cas pourquoi elle a basculée a 1 ?
ipcop 1.4.0b2 - bug ou faille ?
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
ipcop 1.4.0b2 - bug ou faille ?
par fioul666 » 24 Mars 2004 21:06
-
fioul666 - Second Maître
- Messages: 33
- Inscrit le: 15 Mars 2004 01:00
par Gesp » 24 Mars 2004 23:25
Il m'est arrivé plusieurs fois que ma machine reboot brutalement la semaine dernière (je pense à un problème matériel, une carte mal enfichée plutôt qu'une vulnérabilité).
Mais dans ce cas, cela devrait reprendre la valeur dans /etc/sysctl.conf
La valeur par défaut est
net.ipv4.ip_conntrack_max = 65535
d'ou vient le 32760?
tu as des ports ouverts pour l'administration à distance?
il y a une vulnérabilité ssl en cours qui n'est pas encore corrigée (au moins pour la V1.4, je n'ai pas regardé si la V1.3 était impactée).
Mais dans ce cas, cela devrait reprendre la valeur dans /etc/sysctl.conf
La valeur par défaut est
net.ipv4.ip_conntrack_max = 65535
d'ou vient le 32760?
tu as des ports ouverts pour l'administration à distance?
il y a une vulnérabilité ssl en cours qui n'est pas encore corrigée (au moins pour la V1.4, je n'ai pas regardé si la V1.3 était impactée).
-
Gesp - Amiral
- Messages: 4481
- Inscrit le: 29 Déc 2002 01:00
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité