Pages : 1
#1 Le 19/02/2011, à 08:16
- isarn
Alert security
Bonjour depuis quelques jours Mon routeur m'envoie des alertes de sécurité.Impossible de trouver dans Google et consœur une réponse pouvez vous m'aider svp.
Système :Ubuntu 10.04
Modem routeur Netgear DG834G
Exemple d'alerte:
TCP Packet - Source:58.218.199.147,12200 Destination:83.197.151.1,8118 - [DOS]
TCP Packet - Source:58.218.199.147,12200 Destination:83.197.151.1,2301 - [DOS]
TCP Packet - Source:58.218.199.147,12200 Destination:83.197.151.1,8008 - [DOS]
TCP Packet - Source:58.218.199.147,12200 Destination:83.197.151.1,8088 - [DOS]
TCP Packet - Source:58.218.199.147 Destination:83.197.151.1 - [PORT SCAN]
TCP Packet - Source:58.218.199.147,12200 Destination:83.197.151.1,7212 - [DOS]
Comment éventuellement fermer les ports en questions merci d'avance
Hors ligne
#2 Le 19/02/2011, à 08:39
- serged
Re : Alert security
Je pense qu'il n'y a rien à faire, sinon aller balancer une bombe sur Pékin.
Ton routeur fait son travail, ton réseau local est protégé. Que demander de plus ?
LinuxMint Vera Cinnamon et d'autres machines en MATE, XFCE... 20.x , 21.x ou 19.x
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 16Go / Nvidia GeForce GT610 / LM21.1 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.1 MATE (sur HDD)
Hors ligne
#3 Le 19/02/2011, à 14:53
- johndescs
Re : Alert security
Oui moi aussi, il semblerait qu'on soit pas les seuls… en tous cas j'ai trouvé tout de suite ce topic et d'autres 
Je vais faire une petite règle iptables pour le blacklister à la main sur le routeur et puis c'est tout.
J'ai pas mal de ports ouverts à cause de mon serveur et ça commence à m'énerver qu'on m'attaque comme ça bêtement.
Tu peux aussi envoyer une gueulante (comme moi) ici : http://www.ipillion.com/ip/58.218.199.147 mais je doute que ce soit utile.
Hors ligne
#4 Le 20/02/2011, à 12:43
- isarn
Re : Alert security
Bonjour, rester passif s'est un peut faire le jeux des log propriétaires (anti tout doit être contant).Ancien Windocien j'ai constaté qu' un virus peut neutraliser un routeur matériel (lol). J'ai abandonner XP car je n'ai plus le temps de chasser les virus et compagnie ,mais j'aurais apprécié de savoir si les ports que je donne font partie des mises à jour ou des développements de certains logiciels libre . Faut il comme les Windociens que je réduise ma confiance aux logiciels libres?
Merci par avance de votre aide ou de vos infos.
Hors ligne
#5 Le 20/02/2011, à 19:31
- isarn
Re : Alert security
Aprés avoir passé tout les ports au peigne fin j'ai trouvé la cause et les Chinois ne sont pas responsable.
Seule les mises à jour automatique de certains log ( un comptable en particulier) sont responsable de la chose.
Il n'y a que pour le scan de port que je ne comprends pas et ne trouve pas de rapport.
Hors ligne
#6 Le 20/02/2011, à 22:58
- johndescs
Re : Alert security
Tu prétends que la mise à jour de certains programmes sur l'ordinateur génèrerait des messages de ce genre ?
Eh bien moi j'affirme que non pour la bonne raison que pas mal de ces rapports sont arrivés pendant la nuit alors que mon ordi de travail était éteint, et mon serveur ne prendrait jamais la liberté de faire des mises à jour dans mon dos.
Ou alors j'ai rien compris ?
En plus de ça comment expliquerais-tu les requêtes stupides de ce genre sur mon serveur web ? :
58.218.199.147 - - [19/Feb/2011:00:56:16 +0100] "GET http://www.infodownload.info/proxyheader.php HTTP/1.1" 404 541 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
Hors ligne
#7 Le 21/02/2011, à 07:12
- isarn
Re : Alert security
Dans mon cas je viens bel et bien de régler le problème relevé par mon routeur en désactivant les mise à jour auto et en faisant un petit nettoyage.
Difficile de ce faire prendre par la patrouille quant on désactive la connexion à l'arrêt du pc
Juste pour le scan je cherche encore.
Merci tout de même
Dernière modification par isarn (Le 21/02/2011, à 09:02)
Hors ligne
Pages : 1