[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Attack Alert
ok,merci, mail il dit qu'il ne voit pas le rapport ...
On Mon, 10 Sep 2001 claudio@easynet.be wrote:
> On Mon, 10 Sep 2001, Jean-Francois Dive wrote:
>
> > % su
> > ping -f -s 65000 ip_du_mechant
> >
> > :)
>
> herm, et si le portscan vient d'une autre victime (BackOrifice, ...)?
> Tu risques même des ennuis avec ton provider.
>
> Les portscans ne sont pas illégals (je ne compte pas en débattre, mais il
> y a déjà juris-prudence... pour ceux que celà intéresse:
> www.securityfocus.org/BUGTRAQ)
>
> Si tu te connectes à internet, tu dois admettre qu'il y a des risques...
> et donc te protèger: le firewall est la base, ensuite tenir ses softwares
> à jours (principalement les services: apache, named, et autre lpd).
> Puis suivant le niveau de paranoia (de prudent à trust-no-one, on peut
> installer un ids (genre snort), un analyseur de log, etc.
>
> Avec Linux, mettre sur pied un firewall demande plus d'effort que le
> point-n-click Allah Windows... mais c'est comme en mécanique: tu connaîtra
> mieux ta bécane et les dangers qui te guêtent...
>
> BackOrifice ne peut rien faire à ta machine, par contre le port 123 est
> utilisé par ntpd (xntpd sur les redhat < 7.x).
> Les anciennes versions de (x)ntpd sont exploitables!
>
> En règle générale ntpd ne doit pas tourner et surtout, ne devrait pas être
> accessible depuis l'extérieur.
>
> ---
> ClaudIO
>
>
> > On Sun, 9 Sep 2001, Marc Raeymaekers wrote:
> >
> > > Bonsoir,
> > >
> > > Le mercredi 5/9 j'installe une connection par le cable (chello d'UPC).
> > > Dès jeudi soir 22h30, je détecte des scan de ports. Il semblerait que dans un
> > > premier temps ce serait UPC qui synchroniserait le modem-cable.
> > > Mais depuis vendredi, il y a quelqu'un d'autre qui scan sur le port 123.
> > >
> > > Ce samedi, nouvelle découverte: deux autres essayent sur le port 1015.
> > > Renseignement pris, le port 1015 est utilisé par BackOrifice.
> > >
> > > Rien que pour ce dimanche:
> > >
> > > 1695 tentatives de scan sur le port 123
> > > 15 tentatives de scan sur le port 1015
> > >
> > > Ca commence drôlement à m'agacer, que puis-je faire ? Attendre passivement
> > > qu'ils arrêtent? Comment faire pour leur signifier mon mécontentement?
> > >
> > > Marc
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> [ http://unixtech.be Contact: listmaster@unixtech.be ]
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]