[Linux] Alertes pare-feu

[François DREYFUERST]

Jean-Marc Boursot a écrit :
> On 24/11/10 15:49, François DREYFUERST wrote :
>
>   
>> Merci pour vos réponses. Entre-temps, Patrick Hoffmann a accepté de me  
>> répondre au téléphone, et m'a entre autres fait faire un test netstat. À  
>> ce que je lui ai décrit, rien ne lui semble suspect. Il penche aussi  
>> pour un faux positif.
>>     
>
> Attention: si rootkit, ton netstat ne veut pas dire grand chose car
> beaucoup de ces charmants programmes ont une facheuse tendance à effacer
> leurs propres traces dans la liste des process ou des ports ouverts.
>
> Cela étant, pas de panique, les éléments actuels sont suspects pas
> inquiétants.
>
> Cdt
> JM
>
>   
Pour clore (temporairement) la discussion, réponse globale, en vrac :
-- mon firewall est FireStarter, proposé par la Debian comme alternative 
plus aisée à installer et configurer que shorewall ; je l'ai installé et 
configuré une fois pour toutes en acceptant les paramétrages proposés 
par défaut ;
-- ayant éteint mon ordi puis redémarréà l'instant (j'avais à 
m'absenter) et ayant (désolé, j'étais un rien fébrile) omis 
d'enregistrer des logs ou autre, je n'ai plus de trace facile à vous 
retrouver de ce que le firewall disait.

Je m'en tiens donc à la réaction de Patrick au téléphone, étayée par vos 
propos : forte présomption de faux positif.

Cela dit, Patrick : à l'occasion, je peux débarquer à l'occasion avec 
mon unité centrale à l'IUT et te demander de la tester ;-) ? je blague : 
j'imagine que tu n'aurais pas le droit de faire ça sur ton temps de boulot.


FD ... parano mais qui se soigne.