Log des détections d'intrusions

[seith]

Bonjour, ( BON AN ) <BR> <BR>Juste une petite question: <BR>J'ai une connexion de type Oleane Open depuis quelque jours. Je peux lire ce genre de messsage dans ma log <BR> <BR>Name: spp_portscan: portscan status from 194.2.0.20: 1 connections across 1 hosts: TCP(0), UDP(1) <BR>Priority: n/a Type: n/a <BR>IP info: n/a:n/a -> n/a:n/a <BR>References: none found <BR> <BR>194.2.0.20 correspond à l'adresse du DNS 1 d'Oleane ..... Quelqu'un peut-il m'indiquer ce que signifie ce message? <BR> (J'en ai bcp bcp des messages comme ca) <BR>Celà peut-il venir d'un pb de configuration chez moi ? <BR>note : j'ai fait ouvrir des ports à FT, certains ne correspondent pas encore à une machine du réseau...y a rien derrière koi. <BR>

[Gesp]

Cela a peu de chance de venir de l'hypothèse que tu évoques (port ouvert et machine inexistante). <BR> <BR>J'ai une simple connexion 512 avec 3 postes et j'en ai aussi (peu). <BR> <BR>Date: 01/10 19:12:47 Nom: spp_portscan: portscan status from 64.70.0.25: 5 connections across 1 hosts: TCP(5), UDP(0) <BR>Priorité: n/a Type: n/a <BR>Informations sur l'adresse IP: n/a:n/a -> n/a:n/a <BR>Références: aucune entrée trouvée SID: n/a <BR> <BR>Date: 01/10 19:13:22 Nom: spp_portscan: End of portscan from 64.70.0.25: TOTAL time(0s) hosts(1) TCP(5) UDP(0) <BR>Priorité: n/a Type: n/a <BR>Informations sur l'adresse IP: n/a:n/a -> n/a:n/a <BR>Références: aucune entrée trouvée SID: n/a <BR> <BR> <BR> <BR>Quelques échanges sur la même question là: <BR><!-- BBCode u1 Start --><A HREF="http://lists.insecure.org/incidents/2000/Jun/0085.html" TARGET="_blank">http://lists.insecure.org/incidents/2000/Jun/0085.html</A><!-- BBCode u1 End -->

[shadowcatcher]

Je pense, si mes souvenirs sont bons que c'est normal. Je suis chez wanadoo et j'ai aussi ce genre de chose. UDP c'est par ce biais que fonctionne certaines commandes réseaux comme ping par exemple. Comme ceux sont des adresses de DNS, cela doit être une commande du genre mise à jour des dns (si cache dns dans ipcop).....