attaques par le port 901

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar bri2 » 08 Août 2003 11:27

Cette attaque retrouvée dans les log du firewall ipcop 1.2 d'un client m'inquiète, car elle signifie que le firewall a été identifié et donc que l'attaque n'est pas fortuite, il s'agit de swat, l'outil d'administration de samba, je sais qu'il est fermé et qu'il n'y a en théorie pas de risques mais..j'aimerais bien confirmation on ne saitjamais, si par ce biais il n'est pas possible d'accéder à autre chose !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail
Haut

Messagepar haux » 19 Août 2003 13:25

Si c'est une con dirct vers internet il faut s'attendre à beaucoups d'alerts, la plu spart c'est à cause de sof automatisé (exp msblaster, nimda...) si tu ouvre le port 80 tu serra stupéfé par le nb d'alert du genre codered qui est apparu il y a des années de cela !!! c'est fou ce que l'internet est plein d'admin qui passe la journer à dormir <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
haux
Matelot
Matelot
 
Messages: 7
Inscrit le: 19 Août 2003 00:00
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invité(s)

Powered by boolaz
cron