Je subit des attaques!!!

-anonyme-

Légende
26 Février 2001
66 286
2 670
Vouala, j'ai un gros soucis,

Sur ma machine, 4 port ne sont pas proteges par le firewall de brickhouse, un pour Apache, un pour sendmail, un pour ssh, et un pour ftp...

Quand les connections son ralenties a cause de transferts de fichiers en parallele, je comprend (mais en passant si il existe des trucs pour partger la bande passante entre ports, je suis prenneur)


Quand je retouve dans les logs d'Apache des lignes du style:
[Wed Dec 5 22:32:18 2001] [error] [client 212.187.235.12] File does not exist:
/Library/WebServer/Documents/c/winnt/system32/cmd.exe
Je rigole doucement car le gars il peut toujours chercher des trous de securite a la windows sur un OSX...


Mais quand je me rend compte que comme par hasard, ma connection a rame comme une mule sur les coups de 22h30, la ca me fait vraiment chier


le probleme en plus se reproduit souvent (au moins une fois par jour selon les logs...) et avec toujours des ips differentes (US, GB, Kazakhstan, Chine, Japon et j'en passe)...


Avez vous une idee qui me permettrais de transformer ma machine de pauvre creature refugiee sous son lit a une bete de combat qui soit ignorerais cordialement les rigolos en question (meilleure solution mais moins drole), soit rendrait les coups comme une salle brutasse (la c'est plus drole mais bon, je suis pas mechant a la base) ?

Roro
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
ce qu'il faut regarder en premier c'est le sendmail et le ftp qui sont succeptibles d'être utilisés à ton insu.

pour le sendmail, il faut absolument vérifier que l'antirelayage est bien en place car on peut utiliser ton smtp pour du spam. un verification sur http://www.nic.fr/zonecheck/ te permetra de savoir si ton smtp est bien protégé.

quand au ftp si c'es wuftp que tu utilise fait attention, il a été signalé des trous de sécurité dedans

[06 décembre 2001 : message édité par Pierre Bouvier]
 

-anonyme-

Légende
26 Février 2001
66 286
2 670
Merci pour ta reponse

En effet, le smtp est "troue" mais les golios ne l'utilisent pas (je le verrais dans les logs). Ceci dit oui, il faudrait que je regle ce probleme...

Sinon, le ftp que j'utilise c'est celui par defaut de OSX, ftpd quoi...

Mais l'idee ce serait surtout que, soit je reponde au ping flood par ping flood, soit que ma machine ne reponde tout simplement pas a ces golios (si c'est possible a configurer).

Roro
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
je ne sais pas te répondre concernant la réponse du ping flood

pour le ftp accepte-tu les connexions en anonyme ?