Logs vraiment inquiétant !

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Sujet verrouillé

Messagepar Gandalf » 06 Sep 2003 19:02

Depuis quelques jours mes fichiers de logs IDS prennent des proprtions treès inquiétantes ! En 15 minutes de surf je me retrouve avaec une 40 aine de traces, une alternance de même message du style suivant : <BR> <BR>Date: 09/06 16:54:24 Nom: ICMP PING CyberKit 2.2 Windows <BR>Priorité: n/a Type: n/a <BR>Informations sur l'adresse IP: 193.251.73.158:n/a -> 193.248.124.49:n/a <BR>Références: 1 <BR> <BR>Date: 09/06 17:12:59 Nom: MISC loopback traffic <BR>Priorité: 2 Type: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> 193.248.123.246:1237 <BR>Références: aucune entrée trouvée <BR> <BR> <BR> <BR>Est-ce quelqu'un aurait des infos la dessus ? <BR>De plus est ce quelqu'un sait comment on configure l'heure sur un smoothwall ! Le mien retarde grave ! <BR>Merci à toutes et à tous pour votre aide !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg
Haut

Messagepar tomtom » 06 Sep 2003 19:09

Un petit effort de recherche sur les forums te donnera plein de reponses ! <BR> <BR>Le premier est un kit de jeu pour newb qui permet de faire des scans sur icmp, donc tu en as dans les logs, je te conseille d'empecher ton firewall de repondere aux pings pour eviter les soucis.... <BR> <BR> <BR>Le second correspond à des residus de blaster qui polluent internet. Rien de grave, à supprimer si possible des logs... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar Gandalf » 07 Sep 2003 14:49

merci tomtom pour tes réponses ! j'ai effectivement trouvé quelques infos en parcourant les forums, mais je dois dire qu'avec un 56 K ça motive pas beaucoup d'y passer des heures ! En revanche j'ai cherché, comme tu le conseilles, d'empecher smoothwall de répondre aux logs, mais j'ai rien vu ! Alors si dans ta grande mansuétude tu pouvais me dire comment je peux accomplir ce prodige, je suis preneur ! <BR>Merci bien !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg
Haut

Messagepar tomtom » 07 Sep 2003 18:20

Je connais pas smoothwall mais de toutes façon c'est au niveau de la config de SNORT que ça se passe. <BR>La je peux pas t'aider plus desolé... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar PhilippeP » 24 Sep 2003 13:51

A moi ca empechait l'acces au webadmin ...grrrrr <BR> <BR>la solution : <BR> <BR><!-- BBCode u1 Start --><A HREF="http://community.smoothwall.org/forum/viewtopic.php?t=1003" TARGET="_blank">http://community.smoothwall.org/forum/viewtopic.php?t=1003</A><!-- BBCode u1 End --> <BR> <BR>c'est en anglais <BR> <BR> <BR>PhiL
Avatar de l’utilisateur
PhilippeP
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 08 Mars 2002 01:00
Haut
Sujet verrouillé

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz