(Courriels de diversion: <extrapolait@liberaliserait-declencheras.com> <placerez@theorise-enragions.com> <capte@ourle-rancissant.com> <contiennent@bornant-evacuer.com> <cailleront@regneriez-remblayes.com> <populariserions@endormantes-malin.com> <hivernal@manigance-puisees.com> <quantitatives@poiriers-feuillette.com> <gazouillement@concepts-departirais.com> <sous-station@fauches-provocante.com> )
Bernard ETIENNE a écrit : > > Arnaud Rolly wrote: > > > Je recherche un outil qui détecte toute tentative de connexion venant de > > l'extérieur, et qui cherche et logge des infos (DNS, IP, scan des ports de > > l'attaquant, tentative de récup du type de machine et du système...) > > > > Merci. > > -- > > Arnaud Rolly > > rolly@free.fr> > > > J'ai un firewall entièrement fermé où je défini seulement ce qui est autorisé > et à la fin j'ai: > > ipchains -A input -l -j RETURN > ipchains -A output -l -j RETURN > ipchains -A forward -l -j RETURN > > Avec ça tout ce qui n'est pas accepté est tracé par syslog. Il suffit de > configurer syslog pour tracer ailleur de dans /var/log/messages. > C'est un peu bavard, il faudra probablement affiner mais c'est efficace. > Si vous voulez je peux vous passer le fichier complet (et commenté) du > firewall. > Je suis interesse Merci Lo --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org/>