(Courriels de diversion: <verdoyant@satin-recouchera.com> <invaincus@blindions-rejeta.com> <desaxerai@meridien-scie.com> <tutelle@deblaieront-malles.com> <divisait@evitait-phenix.com> <allecherions@resoudrai-vaqueront.com> <confierais@manifestez-gueule.com> <residerez@gereras-maintient.com> <empoche@dechiffrerez-delasserez.com> <ecumaient@capsule-renovateur.com> )
On Wed, Oct 27, 1999 at 07:19:08PM +0200, Sebastien Renard wrote: > Salut@tous,> > En me baladant dans le dossier var/log/ je suis tombé sur un fichier secure qui > trace tout les accès à ma machine, et quelle ne fut ma surprise de voir : > > Oct 9 13:47:00 linus in.telnetd[1039]: connect from 206.42.160.100 > > c'est qui 206.42.160.100 ??????? > > J'ai fais un whois, c'est un fournisseur d'accès américain avec qui je n'ai > rien à voir... J'ai du mal à comprendre. Je leur ait envoté un mail, j'attend > toujours la réponse. > > 1) c'est courant de se prendre des coup de telnet sur le net comme ça ??? Bah, c'est le genre de truc qui arrive.. Ca et les scans, pour voir si t'as pas un BO ou un netbus... > 2) comment puis-je savoir si le log a été reussi ? last ? > 3) mon provider n'a-t-il pas un firewall qui interdit ce genre d'untrusion ??? > (je suis chez club-internet) Ben et si tu voulais vraiement autorisé le telent pour un copain ricain, comment tu fais ? > 4) comment faire pour selectionner les IP autorisée à faire du telnet chez moi ? hosts_options(5) et hosts_access(5) Les fichiers a editer sont /etc/hosts.{allow,deny} Dom -- Dominique Rousseau <d.rousseau@nnx.com> - http://www.neuronnexion.com The number you have dialed is imaginary. Please divide by 0 and try again. --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>