J'ai changer de port pour l'administration d'IpCop 1.4.10.
Et j'ai toujours des logs sur mon firewall:
Donc je me demande comment celà ce fait ?
Merci Beaucoup d'avance de votre aide !
Port 445 dans les logs firewall
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Port 445 dans les logs firewall
par hello400 » 03 Fév 2006 13:31
Bonjour !
J'ai changer de port pour l'administration d'IpCop 1.4.10.
Et j'ai toujours des logs sur mon firewall:
Donc je me demande comment celà ce fait ?
Merci Beaucoup d'avance de votre aide !
J'ai changer de port pour l'administration d'IpCop 1.4.10.
Et j'ai toujours des logs sur mon firewall:
Donc je me demande comment celà ce fait ?
Merci Beaucoup d'avance de votre aide !
- hello400
- Second Maître
- Messages: 30
- Inscrit le: 21 Déc 2005 17:26
par c3dx4 » 04 Fév 2006 06:13
Bonjour,
En fait ce port, même s'il n'est plus utilisé pour l'administration de l'IPCop
est le fréquent destinataire de nombre d'attaques....
Cependant si tu pouvais fournir ton architechture réseau ainsi que les
IP sources et dest. cela pourrait peut-être aider...
En fait ce port, même s'il n'est plus utilisé pour l'administration de l'IPCop
est le fréquent destinataire de nombre d'attaques....
Cependant si tu pouvais fournir ton architechture réseau ainsi que les
IP sources et dest. cela pourrait peut-être aider...
"Un con qui marche va toujours plus loin
que 2 intelligents assis."
Michel Audiard
que 2 intelligents assis."
Michel Audiard
- c3dx4
- Second Maître
- Messages: 36
- Inscrit le: 02 Juin 2004 14:13
- Localisation: Saint-Brieuc / Paris
par dsbsystem » 04 Fév 2006 11:37
Bonjour,
D'autant que le port 445 (module SMB de Microsoft ) a été utilisé par pas mal de vers et d'exploits tentant d'utiliser des PC non mis à jour pour en exploiter les failles.
Les tentatives de connection sur ce port sont et resteront courantes durant encore un bon moment.
A plus,
D'autant que le port 445 (module SMB de Microsoft ) a été utilisé par pas mal de vers et d'exploits tentant d'utiliser des PC non mis à jour pour en exploiter les failles.
Les tentatives de connection sur ce port sont et resteront courantes durant encore un bon moment.
A plus,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par Ne$Tor13 » 06 Fév 2006 15:31
Si ton réseau RED est rempli de machines sous Windows, c'est plutôt normal.
Si c'est le cas et que ces logs deviennent monstrueux et cachent les vrais attaques tu peux toujours rajouter ceci dans ton fichier "/etc/rc.d/rc.firewall.local"
Ca devrait calmer les choses.
Si c'est le cas et que ces logs deviennent monstrueux et cachent les vrais attaques tu peux toujours rajouter ceci dans ton fichier "/etc/rc.d/rc.firewall.local"
- Code: Tout sélectionner
# Cool down logs for Netbios on RED
EXTERNAL=`/bin/cat /var/ipcop/red/iface 2> /dev/null | /usr/bin/tr -d '\012'`
/sbin/iptables -A CUSTOMINPUT -p tcp --dport 135:139 -j DROP
/sbin/iptables -A CUSTOMINPUT -p udp --dport 135:139 -j DROP
/sbin/iptables -A CUSTOMINPUT -p tcp --dport 445 -i $EXTERNAL -j DROP
#
Ca devrait calmer les choses.
Dan
- Ne$Tor13
- Quartier Maître
- Messages: 18
- Inscrit le: 22 Sep 2005 15:33
- Localisation: Bruxelles
par Mister-Magoo » 06 Fév 2006 16:37
dsbsystem a écrit:Les tentatives de connection sur ce port sont et resteront courantes durant encore un bon moment.
A plus,
Oui, tant que Windows existera
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité