Merci de cet info, je ne savais absolument pas ca.
suis totalement newbie avec ma linbox.
mes manips en root:
netstat -taupe donne ...rien hormis mon client dhcp..
que j ai d ailleurs debrancher maintenant (etant sur numericable, je n en ai besoin que lors de l allumage de la connection, pour verifiaction (et encore suis pas sur vu le nombre de requetes arp, qui pourraient aussi servir a nous identifier pour notre ISP, non ?) les ip sont valables de 6 mois a 1 an)
j avais le 111 (sunrpc) ouvert...donc kill portmap
nmap n affiche aucun port ouvert, ni en t ni en u...
netstat -t -c et netstat -u -c lance en console ne m indique rien...
iptraf m indique cependant de nombreuses requetes UDP, toutes dirigees vers mon 4665 et quelques connections (sans aucun browser ni rien ouvert bien sur) en flag -S (kes ke c est le flag -S ?)
ertherape m indique la meme chose, sous forme graphique, et je t assure que ca vaut le coup d oeil !!
La securite du systeme est configuree en "paranoiaque"
je lance toujours "linux-secure"
GRsecurity est correctement configurer
Iptables et Ip6tables sont installes, prelude et shorewall aussi.
vi /etc/services me confirme cela
pour iptables et ip6tables, le gestionnaire de services m indique "lances au demarrage"...ok....mais "arretes" en ce moment, et impossible de les lancer depuis la. Sous la console, je peut les lancer, c est ok, mais lorsque je verifie : ils sont de nouveau arretes. Seul shorewall fonctionne (config pour tout refuser, verif faite avec vi /etc/hosts.deny)
Tout cela est il correct ?
Est ce parceque, a votre avis, je dispose d une IP fixe (pour 6 mois...) que je suis sujet a tant de requetes ?
cela fait trois fois que je re installe le systeme completement (avec un formatage de toutes partoches et hd, suite a des defaillances de mes utilisateurs...puis du root
Hors etant newbie, je fais tres attention a ce que je fais et ne me suis pas lance dans de grosse operation...ce qui exclut une bourde de ma part...de plus les symptomes m amene a pense a un crack distant.
(a l extinction du systeme, lors de l affichage de la fermeture des services, de nombreuses infos de shorewall apparaissent, types DROP) et ca continue en ce moment..
MERCI DE M AIDER
Poste le Tuesday 11 November 2003 13:04:42