Salut
c'est pour savoir a peu près combien de tentative d'intrusion vous avez par jour et quel firewall.
Et que peut on faire si une ip se repete dans les logs et quel est bloqué.
merci de vos reponses
 

Salut,
 
Quand on a pas d'intrusion on coche quoi ?

J'en sais rien. Tout est bloqué automatiquement par mon firewall et je lui demande de pas me donner d'alerte. Savoir quil y a un gars essaie de me lancer un ping ou autre chose, ça ne m'intéresse pas. Ce qui m'importe c'est qu'il n'y arrive pas, c'est tout. Voilà, en plus j'ai même pas envie de savoir d'où ça vient. Et encore moins de lui rendre la pareille comme je le lis souvent.
 
Vote blanc.

et kan on a plus peur de big brother on coche quoi ?

et qd on s'en fout on vote koi ?

 
Très bonne remarque

et qd on a pas de firewall mais juste un anti virus ?

aucune idée du nombre, et ça m'est égal

Les troyens ca compte ou pas (je dois avoir 5 SubSeven par jour en ce moment) ?

Je n'est jamais parler de renvoyer ascenseur(hpl-nyarlathotep) cela etait juste pour savoir si il ya des moyens d'actions, pas de vengeance personel.
C'est vrai que le principale est de bloquer.
Voila merci quand meme
++

C'était pas personnel comme remarque.    
C'est quelque chose que je vois souvent (surtout depuis la vague MSBlast&co) depuis que de plus en plus de gens ont décidé d'utiliser un firewall.

quelle est ta définition de l'intrusion? une attaque ping?

Avec ZAP 2.6 j'en avais environ 1 toutes les 5 minutes... alors + de 20... c de la merde de sondage et si je fermais emule, j'en avais 500 en 5 minutes...
 
Bon maintenant j'ai ZA 3 et j'ai désactivé les alertes.

reste à voir ce que t'appelle une tentative d'intrusion. un ping peut-être. Alors tu peux modifier le sondage. Certains jours, jen prend plus de 200. Des véritables tentatives d'attaques y en a pas des masses et je passe pas mon temps à vérifier le numéro de port pour savoir si j'ai récupéré une adresse peer to peer, un essais de trojan ou autre. sinon, une journée ca donne quelque chose comme cela
[wan,217.135.128.115,217.136.159.249:0] - [discard]
Sun Oct 19 16:30:16 2003 -            icmp attack - icmp
[wan,217.137.81.37,217.136.159.249:0]   - [discard]
Sun Oct 19 16:30:28 2003 -            icmp attack - icmp
[wan,217.135.81.8,217.136.159.249:0]    - [discard]
Sun Oct 19 16:31:00 2003 -            icmp attack - icmp
[wan,217.134.83.182,217.136.159.249:0] - [discard]
Sun Oct 19 16:31:12 2003 -            icmp attack - icmp
[wan,217.134.113.104,217.136.159.249:0]- [discard]
Sun Oct 19 16:32:10 2003 -            icmp attack - icmp
[wan,62.25.244.244,217.136.159.249:0]  - [discard]
Sun Oct 19 16:33:03 2003 -            icmp attack - icmp
[wan,217.135.49.85,217.136.159.249:0]  - [discard]
Sun Oct 19 16:34:20 2003 -            icmp attack - icmp
[wan,217.135.109.78,217.136.159.249:0] - [discard]
Sun Oct 19 16:35:55 2003 -            icmp attack - icmp
[wan,172.190.172.199,217.136.159.249:0]- [discard]
Sun Oct 19 16:36:16 2003 -            icmp attack - icmp
[wan,217.135.246.168,217.136.159.249:0]- [discard]
Sun Oct 19 16:36:35 2003 -            icmp attack - icmp
[wan,217.135.218.179,217.136.159.249:0]- [discard]
Sun Oct 19 16:37:03 2003 -            icmp attack - icmp
[wan,217.135.12.114,217.136.159.249:0] - [discard]
Sun Oct 19 16:37:06 2003 -            icmp attack - icmp
[wan,217.139.226.218,217.136.159.249:0]- [discard]
Sun Oct 19 16:37:27 2003 -            icmp attack - icmp
[wan,217.135.28.14,217.136.159.249:0]  - [discard]
Sun Oct 19 16:38:43 2003 -            icmp attack - icmp
[wan,217.137.28.96,217.136.159.249:0]  - [discard]
Sun Oct 19 16:38:56 2003 -            icmp attack - icmp
[wan,217.139.188.72,217.136.159.249:0] - [discard]
Sun Oct 19 16:39:00 2003 -            icmp attack - icmp
[wan,217.134.27.129,217.136.159.249:0] - [discard]
Sun Oct 19 16:39:31 2003 -            icmp attack - icmp
[wan,217.135.16.55,217.136.159.249:0]  - [discard]
Sun Oct 19 16:40:08 2003 -            icmp attack - icmp
[wan,217.135.82.130,217.136.159.249:0] - [discard]
Sun Oct 19 16:40:46 2003 -            icmp attack - icmp
[wan,217.137.91.83,217.136.159.249:0]  - [discard]
Sun Oct 19 16:40:59 2003 -            icmp attack - icmp
[wan,217.137.95.91,217.136.159.249:0]  - [discard]
Sun Oct 19 16:41:20 2003 -            icmp attack - icmp
[wan,62.25.244.28,217.136.159.249:0]   - [discard]
Sun Oct 19 16:41:59 2003 -            icmp attack - icmp
[wan,217.135.98.254,217.136.159.249:0] - [discard]
Sun Oct 19 16:42:20 2003 -            icmp attack - icmp
[wan,217.135.21.178,217.136.159.249:0] - [discard]
Sun Oct 19 16:42:42 2003 -            icmp attack - icmp
[wan,217.135.210.171,217.136.159.249:0]- [discard]
Sun Oct 19 17:08:59 2003 -            PPPoE session start - PPPoE
Sun Oct 19 17:12:42 2003 -            policy rule - udp  
[wan,217.226.41.13,81.240.118.169:53]  - [discard]
Sun Oct 19 17:13:18 2003 -            icmp attack - icmp
[wan,81.240.62.111,81.240.118.169:0]   - [discard]
Sun Oct 19 17:15:05 2003 -            policy rule - udp  
[wan,172.177.12.47,81.240.118.169:9079]- [discard]
Sun Oct 19 17:17:13 2003 -            icmp attack - icmp
[wan,81.240.145.26,81.240.118.169:0]   - [discard]
Sun Oct 19 17:17:30 2003 -            policy rule - udp  
[wan,24.114.249.239,81.240.118.169:53] - [discard]
Sun Oct 19 17:19:15 2003 -            policy rule - udp  
[wan,216.230.94.146,81.240.118.169:53] - [discard]
Sun Oct 19 17:20:04 2003 -            policy rule - udp  
[wan,218.73.193.82,81.240.118.169:53]  - [discard]
Sun Oct 19 17:21:18 2003 -            policy rule - udp  
[wan,218.104.109.6,81.240.118.169:53]  - [discard]
Sun Oct 19 17:22:10 2003 -            policy rule - udp  
[wan,172.203.12.163,81.240.118.169:9079]- [discard]
Sun Oct 19 17:24:16 2003 -            policy rule - udp  
[wan,219.94.78.2,81.240.118.169:53]     - [discard]
Sun Oct 19 17:26:36 2003 -            policy rule - udp  
[wan,202.91.97.100,81.240.118.169:53]   - [discard]
Sun Oct 19 17:32:13 2003 -            policy rule - udp  
[wan,80.9.31.50,81.240.118.169:53]      - [discard]
Sun Oct 19 17:32:29 2003 -            icmp attack - icmp
[wan,81.240.133.34,81.240.118.169:0]    - [discard]
Sun Oct 19 17:35:55 2003 -            policy rule - udp  
[wan,203.252.88.18,81.240.118.169:53]   - [discard]

les intrusions : j'en ai eu un cetain nombre au début, venant de  
chine      pour la plupart et souvent d'ecoles.mais tout était sécurisé (regles IPTABLES) , ils se sont calmés.en plus l'accés a l'ADSL se faisant avec linux, ils essayent de trouuver des choses windows   .les tentatives portaient :
1 utilisation de mon serveur SMTP pour du SPAM chez les autres (éjoué par POSTFIX ;, denied)
2 tentatives de prises de ressources SAMBA : font comme avec win   )
3 sur mon serveur web , apache , ils essaient d'exploiter une faille de sécurité qui existe dans IIS de MS    
j'ai fait tester ma sécurité par divers sites : grc.com ,etc....
ils n'ont rien trouvé.
 
   

 
tu deconnes mais tu connais le ping de la mort ?  

la majorité des scanners abandonnent rapidement si on reponds pas aux requetes ICMP, et si le gars qui utilise le scanner est une quiche

 
 
IIS sur Apache??? pabiendanstatête ???  

 
+1

Personellement ca va,
autrement t'as pas bien compris ,ce sont les hackers ki essaie ça
évidement cela aucun effet.
tous les hackers ne sont pas des génies !

 
non sans blague?

j'en sais rien j'sais pas me servir des logs de mon firewall
 
Une chose est sure c'est qu'il me protège...

ok merci de vos differents avis

 
si si ça existe ... http://www.securiteinfo.com/attaqu [...] eath.shtml

 
tu le fais exprès?

L'attaque du ping-pong magique de winona rider