Ubuntu-fr

goloptor

intrusion ?

bonjour ,

j'apprends PHP depuis un an (easyphp /windows)
Depuis 15 jours ,pour aller plus loin , j'ai installé ubuntu 6.10

je dispose d'une freebox mode routeur , délivrant des ip fixes.ports 80 et 21 ouverts)

j'ai configuré apache 2 ,php5 ,samba pour communiquer avec une station windows ,vsftp

iptables + firestarter 

j'ai appliqué un minimum de sécurité :
Les comptes qui correspondent à des virtuals hosts n'ont pas de privilèges et shell /bin/false
J'ai configuré apache à la mode parano : je n'autorise que l'ip de la station windows,et localhost sur le serveur 
Dans IPTABLES j'ai appliqué la commande  iptables -A INPUT -s ""IP à bannir " -j DROP
(j'ai bloqué une bonne douzaine d'adresses)

Ayant constaté que iptables bloquait (en rouge dans firestarter)  des adresses venant de free j'ai d'abord pensé qu'il s'agissait de trames de services (...)
Sous windows mon firewall bloque ce type de trafic...

j'ai constaté la présence de ces adresses ip dans apache.log ainsi que dans syslog : date & heure inbound
IN=eth0 OUT= mon adresse mac + 00:07:cb:13:91:b8:08:00, SRC:l'adresse IP qui veut pénetrer le serveur,
DST: l'adresse fixe du réseau interne , tous les paramètres de firestarter (entrée , sortie direction
,port,source etc...)

dans le même log quelques minutes plus tard j'ai toujours un cron  : (root) CMD ( -d /var/lib/php5 ...)

dans kern.log j'ai trace de cette adresse ip...

je n'ai pas trouvé de début d'explication sur les moteurs de recherche (français anglais)

merci de m'apporter quelques explications

salutations