Shorewall, psad!!!!!!

[emptiness]

Bonjour à tous,

j'avais parlé d'une nouvelle machine que j'étais entreint de monter. He ben voilà ce que j'ai fais!!!!

Donc j'ai commencé par installé un debian avec le noyau 2.6.5 et avec shorewall. Ce firewall me convenait parfaitement mais sauf que je n'étais pas a l'abri des scans. Certes ce n'est pas très grave mais ca me dérange de savoir que quelqu'un veut savoir qu'est-ce que je roule sur mes machines.


Donc j'ai installé psad qui m'envoi des courriers comme l'exemple plus bas et qui, selon ma configuration du danger, auto-block cette adresse. Donc présentement selon ma config, la personne peut seulement scanner un seul port parce qu'après il est blocker (entoucas a ma connaissance) :

=-=-=-=-=-=-=-=-=-=-=-= Wed Apr 28 12:28:39 2004 =-=-=-=-=-=-=-=-=-=-=-=
** psad: Suspicious traffic detected against 66.36.133.51


Danger level: [2] (out of 5)

icmp packets: [1]

Source: 66.38.50.41
DNS: cbl50-041.duo-county.com

Destination: 66.56.133.51
DNS: dsl-133-51.aei.ca

Syslog host: TheWall

Current interval: Wed Apr 28 12:28:34 2004 (start)
Wed Apr 28 12:28:39 2004 (end)

Overall stats since: Wed Apr 28 07:10:59 2004

chain: interface: tcp: udp: icmp:
input ppp0 0 0 2


** icmp scan signatures: **

"ICMP PING" sid=384 chain=input packets=1

** Whois Information: **
Bluegrass Network LLC BLUEGRASS-1 (NET-66-38-0-0-1)
66.38.0.0 - 66.38.111.255
Duo County Telephone Cooperative DUONET-8 (NET-66-38-50-0-1)
66.38.50.0 - 66.38.51.255

# ARIN WHOIS database, last updated 2004-04-24 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

=-=-=-=-=-=-=-=-=-=-=-= Wed Apr 28 12:28:39 2004 =-=-=-=-=-=-=-=-=-=-=-=

Donc pour le moment je suis très satisfait. Je regarde présentement pour un résumé sur une page web ou qqc dans ce genre lè.

God of Emptiness