commence par vérifier si t'as pas un rootkit ; t'es à jour niveau MAJ de sécu ?
ben niveau rootkit l'ipcop c pas ca ... :( Par contre j'essaye de fouiner ds les script pour voir si y'a pas un cron appliquant (reappliquant ) une paramétrage securisé.
Mais que la distro se colle elle meme un suivi de connexion à 1, la j'y crois pas trop.
ps : c la ipcop 1.40b2. (b .. donc ...)
remarque c juste un echo 32760 à faire ds le proc/sys ..mais bon c zarb.
FloooW
Juste pour dire que IpCop 1.4 est encore en version BETA...
Mjules
commence par vérifier si t'as pas un rootkit ; t'es à jour niveau MAJ de sécu ?
le conntrack = la table de suivi des connection TCP/UDP/IP si elle sature et bien ta pile ip n'est plus en mesure d'accepter la moindre connexion supplémentaire ..bref tu ne peu plus rien faire en terme de reseeau ....
et si la valeur max du nombre de suivi est à 1 ..je te laisse voir le resultat ... en tout cas moi je l'ai vu ::
GUG
:lol: pas mal :)
Ca se trouve y a un script à la con ... c'est pas forcement une attaque ;)
a priori l'attaque ou le bug (je penche pour une attaque)
fou soit 1 soit 8172 ds
/proc/sys/net/ipv4/ip_conntrack_max !!!
resultat des courses qd c 1 , ben y'a plu rien qui marche en terme de resal.
qd c 8172 (la valeur par defaut) = conntrac full a cause de la mule
qd c 1 .... conntrack full des le depart !!!!
je precise que le sysctl.conf a la valeur requise !!! cad 32760 ..bug ou faille ..... faille je pense car c pas moi qui ai changé ce fichier , opu alors la ipcop a un chkrootkit qui me deingue mon ip_conntracl_max ... mais ds ce cas pour elle a basculée a 1 ?
