Bug ou attaque ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Bug ou attaque ?

Messagepar phaby » 23 Nov 2004 17:52

Bonjour,

Ipcop 1.4, copfilter, red+green

J'ai quelques soucis sans savoir exactement ce qu'il se passe :
Ce matin (23/11) impossible de recevoir mes mails, (surf ok)
je vais voir mon Ipcop :
- serveur d'enregistrement des journaux du noyau 'arreté'
- Système de détection d'intrusions (RED) 'arreté'

Un incoming Traffic on Green tres elevé et continu de 2h30 à 4h30 le 23/11
Un outgoing traffic on Red correspond au Incoming Taffic in Green.

mes logs parefeu sont absents du 22/11 à 14h40 jusqu'a 23/11 à 9h30 (redemarrage)
mes logs snort sont continus

(le fait que je ne recoive pas mes mails alors que je peux surfer m'ai deja arriver)

J'ai bien essayé de trouvé une info qui 'me parle' dans les logs mais sans succes (je ne pense pas etre assez bon pour avoir tout verifié judiscieusement)

Comment savoir ce qu'il s'est reellement passé.? Piraté ou bug ?
Avatar de l’utilisateur
phaby
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 04 Nov 2003 01:00
Localisation: Pas tres loin
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron