Salut!
Depuis quelques jours j'ai ceci sur le port 1026.
A quoi cela correspond?
From 10.82.211.170 - 5 packets to udp(1025,1026,1027,1028,1029)
From 15.91.62.179 - 1 packet to udp(1026)
From 15.186.222.154 - 1 packet to udp(1026)
From 22.55.142.32 - 1 packet to udp(1026)
From 24.142.203.219 - 1 packet to udp(1026)
Merci
Intrusion ou pas port 1026
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Intrusion ou pas port 1026
par tonton13 » 18 Août 2006 23:24
- tonton13
- Lieutenant de vaisseau
- Messages: 190
- Inscrit le: 03 Fév 2005 20:06
par micjack » 20 Août 2006 21:13
Salut,
Déja j' aimerais comprendre d'ou sortent ces log
(Snort, log drop d'Iptables ?)
Il il a effectivement un FROM, donc la source du connecté, mais si tu a un serveur sur ton Lan Genre MSN, P2P, ... etc .. Cela me parait normal, puisque ports aléatoires ...
Ou alors, ce que tu vois sont tes connexions vers quelqu'un, ( port local) et les ports au dessus des 1025, sont normaux ...
En gros, on ne connait pas la source --> destination
Un conneté sur ton 1026 (à partir de 1024) me parait etre improbable (Pas de serveur qui tourne sur IPCop sur ces ports) Tes posts sur le LAN, oui !! Mais ce sont des postes qui répondent à tes requettes, et tes postes répondent sur les ports disponibles ( De 1024 à 65535)
Déja j' aimerais comprendre d'ou sortent ces log
(Snort, log drop d'Iptables ?)
Il il a effectivement un FROM, donc la source du connecté, mais si tu a un serveur sur ton Lan Genre MSN, P2P, ... etc .. Cela me parait normal, puisque ports aléatoires ...
Ou alors, ce que tu vois sont tes connexions vers quelqu'un, ( port local) et les ports au dessus des 1025, sont normaux ...
En gros, on ne connait pas la source --> destination
Un conneté sur ton 1026 (à partir de 1024) me parait etre improbable (Pas de serveur qui tourne sur IPCop sur ces ports) Tes posts sur le LAN, oui !! Mais ce sont des postes qui répondent à tes requettes, et tes postes répondent sur les ports disponibles ( De 1024 à 65535)
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par tonton13 » 22 Août 2006 23:36
Salut!
LEs logs sortent de ipcop des résumés journaux.
J'ai ipcop en Green Orange Red.
J'ai un serveur en effet (http, cups, ssh ftp en passive de 60000 à 61000, streaming ...)
Mais aucun de ces services est sur le port 1026.
J'ai aussi samba mais c'est du genre 136 137 139.
voila ex:
00:06:41 INPUT eth2 UDP 204.16.208.247:57750 00:07:cb:1d:b1:94 mon ip public:1026
Merci
LEs logs sortent de ipcop des résumés journaux.
J'ai ipcop en Green Orange Red.
J'ai un serveur en effet (http, cups, ssh ftp en passive de 60000 à 61000, streaming ...)
Mais aucun de ces services est sur le port 1026.
J'ai aussi samba mais c'est du genre 136 137 139.
voila ex:
00:06:41 INPUT eth2 UDP 204.16.208.247:57750 00:07:cb:1d:b1:94 mon ip public:1026
Merci
- tonton13
- Lieutenant de vaisseau
- Messages: 190
- Inscrit le: 03 Fév 2005 20:06
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité