[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] ICMP, Hyperterminal etc etc





On Mon, 5 Nov 2001, blenderman wrote:

> 
> A propos du port 22
> 
> je ne sais pas si depuis quelques temps vous avez la meme chose mais il y
> a 1 petit emmerdeur chez skynet qui n'arrete pas de scanner les ip de
> skynet sur le port 22. Tous les jours, je recois au moins 1 attaque.
> 
> Vous avez la meme chose ?

Je n'ai pas encore regardé mais je ne laisse pas mon pc ouvert toute la
journée quand je ne suis pas là. Ne peut-on pas contacter Skynet pour leur
signaler l'incident ?

A titre anecdotique, j'avais trouvé un programme amusant  : il ecoute ce
qui passe sur carte réseau et tu peux programmer une séquence de numéro de
port et de type de paquet (syn-ack et autres combinaisons). Si la
combinaison préprogrammée est rencontrée dans l'ordre, il exécute une
commande prédéfinie (par exemple lancer sshd). 
Ca me permet par exemple de laisser tous les ports fermés sur une machine
et de déclencher le daemon sshd ou inetd à la demande.
Question sécurité, c'est de l'ordre d'un tirage de 6 numéros entre 1 et
65000 dans l'ordre (je préfère jouer au lotto).

Patrick


> 
> -pol-
> 
> 
> On Mon, 5 Nov 2001, jean richard wrote:
> 
> > >Par curiosité, qu'entends-tu par "98% des emmerdeurs du samedi soir?";
> >
> > J'entends par "98% des enmerdeurs du samedi", les types qui font des nbtstat
> > et les net use avec les logins trouvés :=)
> >
> > Les 2% qui restent eux irons jusqu'à telneter ton_adresse_ip sur le port
> > 22/tcp pour détecter si t'as pas un SSH ouvert... Un nmap -O pour détecter
> > ton OS, se logger en anonymous sur ton ftp et appliquer la commande "get
> > /etc/passwd"... Voir même un hping fait maison, etc etc etc.
> >
> > Enfin, voilà :-)
> >
> > Bien le bonsoir :-)
> >
> > JR
> >
> > _________________________________________________________________
> > Téléchargez MSN Explorer gratuitement à l'adresse
> > http://explorer.msn.fr/intl.asp
> >
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > [ le type de demande...                                            ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
> >
> >
> 
> ----------------------------------------------------------------------
> gpg: Signature made Mon 05 Nov 2001 10:07:43 PM CET using DSA key ID 4B060D21
> gpg: Can't check signature: public key not found
> ----------------------------------------------------------------------
> 

-- 

<< En informatique, l'obsolescence précède souvent l'excellence... >>

+---------------------------------------+-------------------------------------+
| VRANCKX  Patrick                      |                                     |
| Service d'Informatique Administrative |  Cable     : vranckx@sia.ucl.ac.be  |
| Universite Catholique de Louvain      |  Telephone : 32-10-47.38.70         |
| Place de l'Universite, 1              |  Telecopie : 32-10-47.35.71         |
| B-1348 Louvain-La-Neuve     Belgique  |                                     |
+---------------------------------------+-------------------------------------+


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]