Je subit des attaques!!!

M

Membre supprimé 2

Invité
Vouala, j'ai un gros soucis,

Sur ma machine, 4 port ne sont pas proteges par le firewall de brickhouse, un pour Apache, un pour sendmail, un pour ssh, et un pour ftp...

Quand les connections son ralenties a cause de transferts de fichiers en parallele, je comprend (mais en passant si il existe des trucs pour partger la bande passante entre ports, je suis prenneur)
rolleyes.gif


Quand je retouve dans les logs d'Apache des lignes du style:
[Wed Dec 5 22:32:18 2001] [error] [client 212.187.235.12] File does not exist:
/Library/WebServer/Documents/c/winnt/system32/cmd.exe
Je rigole doucement car le gars il peut toujours chercher des trous de securite a la windows sur un OSX...
grin.gif
grin.gif


Mais quand je me rend compte que comme par hasard, ma connection a rame comme une mule sur les coups de 22h30, la ca me fait vraiment chier
mad.gif


le probleme en plus se reproduit souvent (au moins une fois par jour selon les logs...) et avec toujours des ips differentes (US, GB, Kazakhstan, Chine, Japon et j'en passe)...
shocked.gif


Avez vous une idee qui me permettrais de transformer ma machine de pauvre creature refugiee sous son lit a une bete de combat qui soit ignorerais cordialement les rigolos en question (meilleure solution mais moins drole), soit rendrait les coups comme une salle brutasse (la c'est plus drole mais bon, je suis pas mechant a la base) ?

Roro
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
ce qu'il faut regarder en premier c'est le sendmail et le ftp qui sont succeptibles d'être utilisés à ton insu.

pour le sendmail, il faut absolument vérifier que l'antirelayage est bien en place car on peut utiliser ton smtp pour du spam. un verification sur http://www.nic.fr/zonecheck/ te permetra de savoir si ton smtp est bien protégé.

quand au ftp si c'es wuftp que tu utilise fait attention, il a été signalé des trous de sécurité dedans

[06 décembre 2001 : message édité par Pierre Bouvier]
 
M

Membre supprimé 2

Invité
Merci pour ta reponse

En effet, le smtp est "troue" mais les golios ne l'utilisent pas (je le verrais dans les logs). Ceci dit oui, il faudrait que je regle ce probleme...

Sinon, le ftp que j'utilise c'est celui par defaut de OSX, ftpd quoi...

Mais l'idee ce serait surtout que, soit je reponde au ping flood par ping flood, soit que ma machine ne reponde tout simplement pas a ces golios (si c'est possible a configurer).

Roro