Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/09/2016, à 17:00

Oni_Shadow

questions firewall et cron

Bonjour, j'ai deux petites questions indépendantes.
La première est que je ne comprend pas ce que ufw bloque. Sur on petit serveur, j'ai beaucoup de log avec 

Sep 21 16:50:26 serveur kernel: [1642471.288919] [UFW BLOCK] IN=enx8cae4b002d0d OUT= MAC=01:00:5e:00:00:01:6c:38:a1:00:40:d4:08:00 SRC=192.168.1.254 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=51554 PROTO=2

qui se répète souvent.
l'interface en enx, c'est un dongle usb->RJ45, l'adresse locale en 254, c'est ma box.
Comment identifier ceci ?

Ensuite dans mon /var/log/auth.log, j'ai 

Sep 21 16:01:13 serveur CRON[18627]: pam_unix(cron:session): session closed for user www-data
Sep 21 16:09:01 serveur CRON[18654]: pam_unix(cron:session): session opened for user root by (uid=0)
Sep 21 16:09:01 serveur CRON[18654]: pam_unix(cron:session): session closed for user root
Sep 21 16:17:01 serveur CRON[18713]: pam_unix(cron:session): session opened for user root by (uid=0)
Sep 21 16:17:01 serveur CRON[18713]: pam_unix(cron:session): session closed for user root
Sep 21 16:39:01 serveur CRON[18720]: pam_unix(cron:session): session opened for user root by (uid=0)
Sep 21 16:39:02 serveur CRON[18720]: pam_unix(cron:session): session closed for user root

Autant j'ai bien une tache de planifié avec www-data, autant le crontab de root est vide. que veux donc dire cette fermeture de session qui ne devrai pas exister ?

Rouillé

Hors ligne

#2 Le 21/09/2016, à 17:25

pires57

Re : questions firewall et cron

rien de bien grave pour la partie cron. simplement que tu as des scripts qui s’exécute.
concernant la première question je dirais que tu as bloqué les requêtes entrante depuis l'extérieur et que ton routeur envois une requête multicast sur le réseau.

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#3 Le 21/09/2016, à 17:38

Oni_Shadow

Re : questions firewall et cron

Bonjour, merci de ta réponse. Quelle info te fait dire que c'est du multicast? Est+ce la box qui essaye d'envoyer la télé au décodeur (éteint)?

Rouillé

Hors ligne

#4 Le 21/09/2016, à 17:55

jlmas

Re : questions firewall et cron

C'est une plage d'adresse IP spéciale (En multicast, le protocole IP utilise les adresses de 224.0.0.0 à 239.255.255.255 Wikipedia dixit) destiné a plein de services, majoritairement de découverte réseau. Avahi, les systèmes DLNA, l'impression entre autres utilisent le multicast. Avec un TTL de 1 c'est un paquet qui n'ira pas plus loin que 1 routeur, donc c'est vraiment une demande pour ton réseau local. C'est tout à fait normal.

Pour la seconde question, les crontab -l d'utilisateur à la grand papa smile c'est fini; Tout se trouve dans 

/etc/cron.d
/etc/cron.daily
/etc/cron.hourly
/etc/cron.monthly
/etc/cron.weekly

Dernière modification par jlmas (Le 21/09/2016, à 17:56)

Hors ligne

#5 Le 21/09/2016, à 17:56

Oni_Shadow

Re : questions firewall et cron

jlmas a écrit :

C'est une plage d'adresse IP spéciale destiné a plein de services, majoritairement de découverte réseau. Avahi, les systèmes DLNA, l'impression entre autres utilisent le multicast. Avec un TTL de 1 c'est un paquet qui n'ira pas plus loin que 1 routeur, donc c'est vraiment une demande pour ton réseau local. C'est tout à fait normal.

Pour la seconde question, les crontab -l d'utilisateur à la grand papa smile c'est fini; Tout se trouve dans 

/etc/cron.d
/etc/cron.daily
/etc/cron.hourly
/etc/cron.monthly
/etc/cron.weekly

Outch, me voilà devenu vieux ! Toute me même, merci pour les infos smile

Rouillé

Hors ligne

Pages : 1