Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/02/2014, à 21:10

delta07

votre avis sur ce log

Bonjour a tous,

J'ai un serveur perso a la maison ou les ports 20 et 21 sont ouvert pour le ftp. Et dans mes logs j'ai trouve ceci :

Syslog

Feb 10 10:48:09 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] New connection from 218.254.20.93.rev.sfr.net
Feb 10 10:48:16 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] PAM_RHOST enabled. Getting the peer address
Feb 10 10:48:16 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] monuser is now logged in
Feb 10 10:49:03 mamachine pure-ftpd: (monuser@218.254.20.93.rev.sfr.net) [INFO] Logout.
Feb 10 10:50:22 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] New connection from 218.254.20.93.rev.sfr.net
Feb 10 10:50:43 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] PAM_RHOST enabled. Getting the peer address
Feb 10 10:50:43 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] monuser is now logged in
Feb 10 10:54:46 mamachine pure-ftpd: (monuser@218.254.20.93.rev.sfr.net) [INFO] Logout.

Sachant que j'ai un fail2ban et un iptables assez strict, je ne comprend pas vraiment ce que ca signifie.
L'ip semble etre en chine. Quelqu'un peut m'eclairer ? hmm

Dernière modification par delta07 (Le 12/02/2014, à 21:16)


Celui qui sait qu'il ne sait pas, éduque le. Celui qui sait qu'il sait, écoute le. Celui qui ne sait pas qu'il sait, éveille le. Celui qui ne sait pas qu'il ne sait pas, fuis le. - Confucius -

Hors ligne

#2 Le 12/02/2014, à 21:33

tiramiseb

Re : votre avis sur ce log

Salut,

L'ip semble etre en chine.

Une IP sur le réseau SFR qui serait en Chine ? Tiens donc...

Quelqu'un s'est connecté à ton serveur avec succès, deux fois, à 10h48 et à 10h50, à partir de l'adresse IP 93.20.254.218, assignée à l'ETAAG à Grenoble.

Hors ligne

#3 Le 12/02/2014, à 21:40

delta07

Re : votre avis sur ce log

Ah, alors ce que tu dis m'interesse grandement. Si c'est a grenoble c'est moi qui me suis connecte et ca me parait logique.

Cependant j'aimerai que tu m explique comment tu es remonte jusque la. Car j'ai sfr.net et si je cherche l'ip sur le net ( via gogol on est daccord il y a mieux) ca me ramene a Hkcable je crois a honk kong.

Je suis tout ouie pour apprendre plein de chose smile
Merci beaucoup de ton aide en tout cas.

EDIT : ok je viens de percuter que j'ai test l'inverse de l'ip... Pourquoi apparait elle en commencant par 218 alors ?
EDIT2 : ok....un simple whois en fait...je me sens stupide, mais j'ai appris beaucoup de chose d un coup la smile

Dernière modification par delta07 (Le 12/02/2014, à 21:59)


Celui qui sait qu'il ne sait pas, éduque le. Celui qui sait qu'il sait, écoute le. Celui qui ne sait pas qu'il sait, éveille le. Celui qui ne sait pas qu'il ne sait pas, fuis le. - Confucius -

Hors ligne

#4 Le 12/02/2014, à 22:25

tiramiseb

Re : votre avis sur ce log

dans les reverse DNS il et en effet d'usage d'inverser les composants de l'adresse IP...

Hors ligne