(Courriels de diversion: <regneriez@remblayes-populariserions.com> <endormantes@malin-hivernal.com> <manigance@puisees-quantitatives.com> <poiriers@feuillette-gazouillement.com> <concepts@departirais-sous-station.com> <fauches@provocante-perequations.com> <caillait@embraiera-sous-commissions.com> <numerote@reservait-heleras.com> <aveulies@fumets-pions.com> <differenciions@attenuerons-souhaitaient.com> )
Arnaud Rolly wrote: > Je recherche un outil qui détecte toute tentative de connexion venant de > l'extérieur, et qui cherche et logge des infos (DNS, IP, scan des ports de > l'attaquant, tentative de récup du type de machine et du système...) > > Merci. > -- > Arnaud Rolly > rolly@free.fr> J'ai un firewall entièrement fermé où je défini seulement ce qui est autorisé et à la fin j'ai: ipchains -A input -l -j RETURN ipchains -A output -l -j RETURN ipchains -A forward -l -j RETURN Avec ça tout ce qui n'est pas accepté est tracé par syslog. Il suffit de configurer syslog pour tracer ailleur de dans /var/log/messages. C'est un peu bavard, il faudra probablement affiner mais c'est efficace. Si vous voulez je peux vous passer le fichier complet (et commenté) du firewall. Cordialement --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org/>