[Linux] Problème Internet (attaques) ?

[Jean-Marc Boursot]

On 06/01/13 15:59, François DREYFÜRST wrote :

> Ben ... c'est ce que je voulais dire : non, en tous cas c'est ainsi
> que j'avais mis les choses en place, en particulier : pas
> d'installation du groupe de paquets « serveur » lors de la
> primo-installation de ma Debian.

Pas de soucis à craindre alors.

> Cela dit, qu'est-ce qui doit me paraître suspect ?

Avec l'option -a, s'il y a des tonnes de connexion. Après, une petite
stat sur l'usage réseau instantané, ça peut permettre de voir si un
bidule se comporte bizarrement.

Le principal hic, c'est que si on suppose que ta machine est compromise,
on peut aussi supposer qu'un rootkit est en place et que donc il cache
sa présence. Donc tous les éléments systèmes sur les process, leur
charge, la charge réseau, etc. seront altérés. En d'autres termes, la
solution dans ce cas serait la réinstallation.

> Pour (ch)rootkit, là je ne sais pas faire.

apt-get install chkrootkit
chkrootkit

;)

> En  tête de réseau ... si, il l'est : c'est un _modem_-routeur,
> c'est lui qui se connecte au Net ; en revanche, dans mes souvenirs
> je l'avais aussi paramétré en acceptant un certain nombre de
> propositions par défaut de son firewall interne.

S'il est en tête de réseau et en mode routeur (et non en mode modem),
faut d'abord chercher de ce côté et notamment vérifier avec un live cd
ou une machine que tu considères comme clean.

> En  effet ... maintenant que j'y repense, j'ai l'impression que ces
> problèmes surviennent de manière plus fréquente depuis
> l'augmentation de mon débit.

A voir aussi alors.

Ciao
JM