[ resolu ]attaque dos ( new post )

[daoud]

Bonjour,

en voyant le post de jibe, je me suis mis aussi a regarder les miens , et là surprise, j'en ai un paquet tout les 50 secondes environs que des " denylog "..

D'autre part dans ces logs, tout les 15 mn (depuis pas mal de semaines deja) un code suivant :

Aug 28 03:45:00 mon_server su(pam_unix)[11994]: session opened for user qmailr by (uid=0)
Aug 28 03:45:05 mon_server su(pam_unix)[11994]: session closed for user qmailr

De meme ne peut on pas deleter ces fichiers logs car pour ma part ils pesent tres lourds ( enfin à vue d'oeil...)

Merci a vous ,

et bon dimanche !

[sweepy]

Bonjour

Aug 28 03:45:00 mon_server su(pam_unix)[11994]: session opened for user qmailr by (uid=0)
Aug 28 03:45:05 mon_server su(pam_unix)[11994]: session closed for user qmailr

tu dois avoir fetchmail de qui se lance tous les 15mn

Pour supprimer les logs d'IPTables, tu n'as qu'à taper ces 2 commandes :

/sbin/e-smith/db configuration setprop masq Logging none
/sbin/e-smith/signal-event remoteaccess-update

avec cette commande plus de denylog inconvenient tu ne vois plus les attaques

Sweepy

[daoud]

Merci de l'info sweepy !



pour info, je vais laisser mes " denylog " afin de " pouvoir voir sans etre vu "...


merci a toi