[Linux] Problème Internet (attaques) ?

[François DREYFÜRST]

Le 05/01/2013 21:34, Jean-Marc Boursot a écrit :
> On 05/01/13 17:31, François DREYFÜRST wrote :
>
>    
>> J'utilise FireStarter, paramétré en acceptant les choix proposés par
>> défaut lors de la première installation.
>>      
> On va supposer qu'il est clean. :D
>
>    

OK

>> C'est-à-dire : possibilité de se connecter en ssh ? Utilisation en
>> tant que serveur ?
>>      
> Accès entrant depuis Internet?
>
>    

Ben ... c'est ce que je voulais dire : non, en tous cas c'est ainsi que 
j'avais mis les choses en place, en particulier : pas d'installation du 
groupe de paquets « serveur » lors de la primo-installation de ma Debian.

>>> As-tu vérifié les connexions ouvertes?
>>> Accessoirement, la présence d'un rootkit?
>>>        
>> C'est là que je peux avoir besoin d'un coup de main ...
>>      
> A minima un netstat et pour le rootkit un chkrootkit.
>
>    

Bon, netstat je peux ... je n'y connais pas grand-chose, mais ça me 
semble clean.
Comme je n'ai pas trop envie de laisser le résultat d'un netstat sur une 
liste à archives publiques, je peux le montrer en message privé à ceux 
qui sdont prêts à m'aider de manière encore plus poussée. Cela dit, 
qu'est-ce qui doit me paraître suspect ?

Pour (ch)rootkit, là je ne sais pas faire.

>> Via un modem-routeur de chez D-Link.
>>      
> S'il n'est pas en tête de réseau ni accessible de l'extérieur, la
> probabilité que tu ais choppé de la vermine est assez faible (je suppose
> un minimum de prudence dans le surf et les emails).
>    

En  tête de réseau ... si, il l'est : c'est un _modem_-routeur, c'est 
lui qui se connecte au Net ; en revanche, dans mes souvenirs je l'avais 
aussi paramétré en acceptant un certain nombre de propositions par 
défaut de son firewall interne.


>    
>> -- il y a quelques mois ce modem-routeur avait déjà été pris de
>> lenteur, mais pas au poitn connu ces derniers temps ;
>>      
> Le hic, c'est ce matos parce que le fait que ce genre de produit se
> mette en rideau est tout sauf improbable.
>    

Et puis, ça fait un sacré bail que je l'ai : je me le suis acheté AVANT 
que les différents FAI n'imposent leurs *box à leurs clients ... 
monsieur se fait peut-être vieux.

> Et si tu reboote le dlink sans toucher à ton ordi, ça dit quoi?
>
>    

Faudra que j'essaye.

>> -- il est paramétré pour se déconnecter du Net au bout de 5 minutes
>> sans requête de trafic sortant ;
>> -- apparemment, mon FAI a doublé mon débit récemment sans rien dire
>> : je tourne sur une formule d'abonnement antique, il est possible
>> qu'il m'aient monté à ce qui est entre-temps le débit minimal
>> existant.
>>      
> Ne jamais négliger le FAI. ;)
>    


En  effet ... maintenant que j'y repense, j'ai l'impression que ces 
problèmes surviennent de manière plus fréquente depuis l'augmentation de 
mon débit.


FD

______________________________