Pages : 1
#1 Le 12/02/2014, à 21:10
- delta07
votre avis sur ce log
Bonjour a tous,
J'ai un serveur perso a la maison ou les ports 20 et 21 sont ouvert pour le ftp. Et dans mes logs j'ai trouve ceci :
Syslog
Feb 10 10:48:09 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] New connection from 218.254.20.93.rev.sfr.net
Feb 10 10:48:16 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] PAM_RHOST enabled. Getting the peer address
Feb 10 10:48:16 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] monuser is now logged in
Feb 10 10:49:03 mamachine pure-ftpd: (monuser@218.254.20.93.rev.sfr.net) [INFO] Logout.
Feb 10 10:50:22 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] New connection from 218.254.20.93.rev.sfr.net
Feb 10 10:50:43 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] PAM_RHOST enabled. Getting the peer address
Feb 10 10:50:43 mamachine pure-ftpd: (?@218.254.20.93.rev.sfr.net) [INFO] monuser is now logged in
Feb 10 10:54:46 mamachine pure-ftpd: (monuser@218.254.20.93.rev.sfr.net) [INFO] Logout.
Sachant que j'ai un fail2ban et un iptables assez strict, je ne comprend pas vraiment ce que ca signifie.
L'ip semble etre en chine. Quelqu'un peut m'eclairer ?
Dernière modification par delta07 (Le 12/02/2014, à 21:16)
Celui qui sait qu'il ne sait pas, éduque le. Celui qui sait qu'il sait, écoute le. Celui qui ne sait pas qu'il sait, éveille le. Celui qui ne sait pas qu'il ne sait pas, fuis le. - Confucius -
Hors ligne
#2 Le 12/02/2014, à 21:33
- tiramiseb
Re : votre avis sur ce log
Salut,
L'ip semble etre en chine.
Une IP sur le réseau SFR qui serait en Chine ? Tiens donc...
Quelqu'un s'est connecté à ton serveur avec succès, deux fois, à 10h48 et à 10h50, à partir de l'adresse IP 93.20.254.218, assignée à l'ETAAG à Grenoble.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 12/02/2014, à 21:40
- delta07
Re : votre avis sur ce log
Ah, alors ce que tu dis m'interesse grandement. Si c'est a grenoble c'est moi qui me suis connecte et ca me parait logique.
Cependant j'aimerai que tu m explique comment tu es remonte jusque la. Car j'ai sfr.net et si je cherche l'ip sur le net ( via gogol on est daccord il y a mieux) ca me ramene a Hkcable je crois a honk kong.
Je suis tout ouie pour apprendre plein de chose
Merci beaucoup de ton aide en tout cas.
EDIT : ok je viens de percuter que j'ai test l'inverse de l'ip... Pourquoi apparait elle en commencant par 218 alors ?
EDIT2 : ok....un simple whois en fait...je me sens stupide, mais j'ai appris beaucoup de chose d un coup la
Dernière modification par delta07 (Le 12/02/2014, à 21:59)
Celui qui sait qu'il ne sait pas, éduque le. Celui qui sait qu'il sait, écoute le. Celui qui ne sait pas qu'il sait, éveille le. Celui qui ne sait pas qu'il ne sait pas, fuis le. - Confucius -
Hors ligne
#4 Le 12/02/2014, à 22:25
- tiramiseb
Re : votre avis sur ce log
dans les reverse DNS il et en effet d'usage d'inverser les composants de l'adresse IP...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1