Bonjour
Je me pose des question sur la bonne protection de smooth installé par defaut.
Dans les logs ntrusion detection system j'ai :
Date:
05/10 04:19:54
Name:
MS-SQL Worm propagation attempt
Priority:
2
Type:
Misc Attack
IP info:
219.149.25.131:1219 ->mon@ip:1434
References:
1 2 3
Date:
05/10 04:35:44
Name:
ICMP PING NMAP
Priority:
2
Type:
Attempted Information Leak
IP info:
81.56.42.182:n/a ->mon@ip:n/a
References:
1
Date:
05/10 04:37:00
Name:
ICMP PING NMAP
Priority:
2
Type:
Attempted Information Leak
IP info:
81.56.81.25:n/a ->mon@ip:n/a
References:
1
Et dans les logs Firewall c'est de la folie :
03:14:54
eth2
-
TCP
210.97.187.49
4609
mon@ip
3127
03:14:55
eth2
-
TCP
68.148.151.240
2562
mon@ip
1025
[....]
04:55:02
eth2
-
TCP
81.56.67.106
3138
mon@ip
135
04:55:16
eth2
-
TCP
81.56.153.125
4889
mon@ip
135
securite par defaul (newbie)
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
securite par defaul (newbie)
par imodiris » 10 Mai 2004 07:11
-
imodiris - Aspirant
- Messages: 105
- Inscrit le: 26 Sep 2003 00:00
Re: securite par defaul (newbie)
par Fesch » 10 Mai 2004 08:42
imodiris a écrit:Je me pose des question sur la bonne protection de smooth installé par defaut.
=> Et c'est quoi la question alors?
Pourquoi lis-tu ceci???
-
Fesch - Amiral
- Messages: 2505
- Inscrit le: 11 Sep 2003 00:00
- Localisation: Luxembourg
par imodiris » 10 Mai 2004 09:20
Desole pour la longueur du message.
En fait jer voulais savoir d'apres votre experience si mon smooth est une passoir d'apres ces log...
J'ai l'impression. Mais je ne suis qu'un newbie.
PS : J'ai laissé la config par defaut.
2ieme qsuestion smooth est il un bon firewall quand on laisse la config part default.
En fait jer voulais savoir d'apres votre experience si mon smooth est une passoir d'apres ces log...
J'ai l'impression. Mais je ne suis qu'un newbie.
PS : J'ai laissé la config par defaut.
2ieme qsuestion smooth est il un bon firewall quand on laisse la config part default.
-
imodiris - Aspirant
- Messages: 105
- Inscrit le: 26 Sep 2003 00:00
par Fesch » 10 Mai 2004 09:28
Il n'y a rien à craindre à priori. Le LOG indique uniquement qu'il y a eut des TENTATIVES d'intrusion, mais pas qu'il y en a eut aussi effectivement.
Actuellement je tourne sous IpCOP, qui se base d'origine sur Smoothwall. J'ai laissé la config de base, et depuis j'ai jamais eut de problème d'attaque ou autre. Donc, rien à craindre non plus
Actuellement je tourne sous IpCOP, qui se base d'origine sur Smoothwall. J'ai laissé la config de base, et depuis j'ai jamais eut de problème d'attaque ou autre. Donc, rien à craindre non plus
Pourquoi lis-tu ceci???
-
Fesch - Amiral
- Messages: 2505
- Inscrit le: 11 Sep 2003 00:00
- Localisation: Luxembourg
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité