bonjour,
il y a peu j'ai fait le choix de remplacer ma "vieille" livebox sagem par un modem routeur Netgear et je ne regrette pas du tout mon choix.
il s'avère que celui ci est beaucoup plus complet et administrable à souhait. Je viens de découvrir une options permettant à celui-ci de me communiquer des fichiers de log par email mais j'ai un doute sur l'interprétation de ceux-ci.
en voici un extrait:
> Sun, 2008年06月15日 20:25:41 - TCP Packet - Source:85.190.0.3 Destination:90.49.31.29 - [PORT SCAN]
je crois comprendre que l'adresse 85.190.0.3 à scannée les ports sur l'adresse 90.49.31.29 (soit la mienne) via un paquet TCP mais cela est-il normal, inoffensif ou malintentionné ?
> Fri, 2008年06月20日 12:40:09 - UDP Packet - Source:123.201.43.72 Destination:90.49.153.196 - [PORT SCAN]
la même chose mais cette fois-ci avec un paquet UDP
> Mon, 2008年06月16日 08:19:21 - TCP Packet - Source:91.121.102.78,4919 Destination:90.49.153.196,5910 - [DOS]
> Fri, 2008年06月20日 22:35:13 - UDP Packet - Source:194.225.75.196,35837 Destination:90.49.153.196,51413 - [DOS]
ces deux lignes me laisse penser que je subis des attaques par "deny of services" mais comment puis-je savoir si elles aboutisses ou, mieux, si je ne risque rien ?
pour infos, derrière ce routeur j'ai 3 pc avec attribution d'IP fixe selon l'adresse MAC de la carte réseau.
seuls les ports 80 ,20 & 21 sont redirigés vers un des ordinateurs.
sur aucun de ces 3 ordinateurs je n'ai (encore) appliqué de règles iptables.
Merci.
Forum général.général Analyse de fichier de log d'un modem/routeur
Posté par loran42o .
Étiquettes :
aucune
1
juil.
2008
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.