[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Attack Alert
On Mon, 10 Sep 2001, Jean-Francois Dive wrote:
> % su
> ping -f -s 65000 ip_du_mechant
>
> :)
herm, et si le portscan vient d'une autre victime (BackOrifice, ...)?
Tu risques même des ennuis avec ton provider.
Les portscans ne sont pas illégals (je ne compte pas en débattre, mais il
y a déjà juris-prudence... pour ceux que celà intéresse:
www.securityfocus.org/BUGTRAQ)
Si tu te connectes à internet, tu dois admettre qu'il y a des risques...
et donc te protèger: le firewall est la base, ensuite tenir ses softwares
à jours (principalement les services: apache, named, et autre lpd).
Puis suivant le niveau de paranoia (de prudent à trust-no-one, on peut
installer un ids (genre snort), un analyseur de log, etc.
Avec Linux, mettre sur pied un firewall demande plus d'effort que le
point-n-click Allah Windows... mais c'est comme en mécanique: tu connaîtra
mieux ta bécane et les dangers qui te guêtent...
BackOrifice ne peut rien faire à ta machine, par contre le port 123 est
utilisé par ntpd (xntpd sur les redhat < 7.x).
Les anciennes versions de (x)ntpd sont exploitables!
En règle générale ntpd ne doit pas tourner et surtout, ne devrait pas être
accessible depuis l'extérieur.
---
ClaudIO
> On Sun, 9 Sep 2001, Marc Raeymaekers wrote:
>
> > Bonsoir,
> >
> > Le mercredi 5/9 j'installe une connection par le cable (chello d'UPC).
> > Dès jeudi soir 22h30, je détecte des scan de ports. Il semblerait que dans un
> > premier temps ce serait UPC qui synchroniserait le modem-cable.
> > Mais depuis vendredi, il y a quelqu'un d'autre qui scan sur le port 123.
> >
> > Ce samedi, nouvelle découverte: deux autres essayent sur le port 1015.
> > Renseignement pris, le port 1015 est utilisé par BackOrifice.
> >
> > Rien que pour ce dimanche:
> >
> > 1695 tentatives de scan sur le port 123
> > 15 tentatives de scan sur le port 1015
> >
> > Ca commence drôlement à m'agacer, que puis-je faire ? Attendre passivement
> > qu'ils arrêtent? Comment faire pour leur signifier mon mécontentement?
> >
> > Marc
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]