spp_portscan2

[cpomalo]

Bonjour <BR> <BR>j'ai installé ipcop hier pour remplacer un routeur zyxel. <BR> <BR>j'ai deux réseau différent connecté à la même carte configuré avec 2 adresses <BR> <BR>(ifconfig eth0:0 etc...) <BR> <BR>modem ISDN olicom 128 PCI <BR> <BR>je trouve féquemment dans mes log les lignes suivantes. <BR> <BR>Date:: 10/30 12:25:24 Nom: BAD-TRAFFIC loopback traffic <BR>Priorité: 2 Type:: Potentially Bad Traffic <BR>Informations sur l'adresse IP: 127.0.0.1:80 -> 62.39.208.243:1394 <BR>Références: aucune entrée trouvée SID: 528 <BR> <BR>Date:: 10/30 12:24:32 Nom: (spp_portscan2) Portscan detected from 192.168.1.110: 6 targets 6 ports in 16 seconds <BR>Priorité: n/a Type:: n/a <BR>Informations sur l'adresse IP: 192.168.1.110:4983 -> 212.53.91.58:80 <BR>Références: aucune entrée trouvée SID: n/a <BR> <BR> <BR> <BR>N'étant pas familier avec les firewall celà me pose question <BR>apperement, les machines xp scanne les port de plusieur FAI <BR>(aol, tiscali etc..) <BR> <BR>j'ai fais des recherche sur les numéro de port source mais j'ai pas trouvé d'info. <BR> <BR>est ce grave docteur? <BR> <BR>merci d'avance <BR>Claude <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[antolien]

Bonjour, pour le loopback traffic, tu peux aller sur mon site <!-- BBCode auto-link start --><a href="http://antolien.nerim.net" target="_blank">http://antolien.nerim.net</a><!-- BBCode auto-link end --> <BR> <BR>Pour le portscan, ça doit pas être très grave, c'est snort qui est parano quelque fois, et lorsque tu surf bcp sur un site, il détecte un portscan. Ici , le poste 192.168.1.110 aime bien la décoration, et le bien être <IMG SRC="images/smiles/icon_lol.gif">

[Gesp]

Il marche bien le modem isdn olitec avec le patch? <BR> <BR>J'ai transmis le patch en CVS mais je ne sais pas vraiment quoi faire pour qu'il soit incorporé dans les sources originales. <BR>J'ai essayé de joindre l'auteur du isdn4linux mais les 2 mails sont restés sans réponse. Il faut dire que le RNIS n'est plus tellement un truc à la mode.

[cpomalo]

Salut <BR> <BR>Merci pour vos réponse <BR> <BR>Le modem fonctionne bien j'ai utilisé l'image iso créé par GESP. L'isdn n'est peut être plus trop à la mode mais pour des société et particulier installé dans les comune rurale ne disposant pas de l'adsl c'est encore ce qu'il y a de mieux. <BR> <BR>Ici nous avons une connection illimité <BR> <BR>j'ai créé 2 script pour passer en 2x64k a certaine heure et ça fonctinne pas mal. <BR> <BR>pour les patch, il fadrait essayer la mailing list <BR><!-- BBCode auto-link start --><a href="http://vger.kernel.org/" target="_blank">http://vger.kernel.org/</a><!-- BBCode auto-link end --> <BR>car c'est plus un patch des noyaux que de isdn4linux <BR> <BR>je vais allez voir un peu ce que fait cette machine 192.168.1.110 <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>claude