Je constate une forte augmentation de trafic (x5) sur un des serveurs que je
gère (debian Lenny)...
J'ai procédé à des vérifications sur les services act ifs et les logs, et
rien ne semble illustrer cette augmentation (pas plus de sollicitation de
spam, pas plus de tentative d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
exemple pour pouvoir savoir à quel moment et quel service est sollic ité dans
ce contexte ?
Je constate une forte augmentation de trafic (x5) sur un des serveurs que je
gère (debian Lenny)...
J'ai procédé à des vérifications sur les services act ifs et les logs, et
rien ne semble illustrer cette augmentation (pas plus de sollicitation de
spam, pas plus de tentative d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
exemple pour pouvoir savoir à quel moment et quel service est sollic ité dans
ce contexte ?
Je constate une forte augmentation de trafic (x5) sur un des serveurs que je
gère (debian Lenny)...
J'ai procédé à des vérifications sur les services act ifs et les logs, et
rien ne semble illustrer cette augmentation (pas plus de sollicitation de
spam, pas plus de tentative d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
exemple pour pouvoir savoir à quel moment et quel service est sollic ité dans
ce contexte ?
Bonjour,
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
exemple pour pouvoir savoir à quel moment et quel service est sollicité
dans ce contexte ?
Bonjour,
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
exemple pour pouvoir savoir à quel moment et quel service est sollicité
dans ce contexte ?
Bonjour,
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
exemple pour pouvoir savoir à quel moment et quel service est sollicité
dans ce contexte ?
Bonjour,
Je constate une forte augmentation de trafic (x5) sur un des serveurs
que je gère (debian Lenny)...
J'ai procédé à des vérifications sur les services actifs et les logs,
et rien ne semble illustrer cette augmentation (pas plus de
sollicitation de spam, pas plus de tentative d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
Bonjour,
Je constate une forte augmentation de trafic (x5) sur un des serveurs
que je gère (debian Lenny)...
J'ai procédé à des vérifications sur les services actifs et les logs,
et rien ne semble illustrer cette augmentation (pas plus de
sollicitation de spam, pas plus de tentative d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
Bonjour,
Je constate une forte augmentation de trafic (x5) sur un des serveurs
que je gère (debian Lenny)...
J'ai procédé à des vérifications sur les services actifs et les logs,
et rien ne semble illustrer cette augmentation (pas plus de
sollicitation de spam, pas plus de tentative d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
-----Message d'origine-----
De : Jean-Yves F. Barbier [mailto:]
Envoyé : mardi 27 septembre 2011 19:12
À :
Objet : Re: Audit des flux réseaux
On Tue, 27 Sep 2011 18:33:59 +0200, "C. Mourad Jaber"
wrote:
> Je constate une forte augmentation de trafic (x5) sur un des serveurs q ue
je
> gère (debian Lenny)...
>
> J'ai procédé à des vérifications sur les services actifs et les logs, et
> rien ne semble illustrer cette augmentation (pas plus de sollicitation de
> spam, pas plus de tentative d'accès ssh)...
Ca serait bien de préciser ce que tu sers (HTTP, video/audio, DB,
pastrami, ...).
> Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, p ar
> exemple pour pouvoir savoir à quel moment et quel service est sollici té
dans
> ce contexte ?
Normalement l'augmentation de trafic devrait se remarquer en analysant
sommairement /var/log/daemon.log &| ceux du/des svr HTTP; sinon il va
falloir
augmenter le niveau de log de tous les services ET attendre, le temps d'a voir
une Nlle référence (niveau normal) avec cette augmentation du logging .
Si le svr est en prise avec le web, tu peux aussi ajouter du logging dans le
setup du FW.
--
Beam me up, Scotty!
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
-----Message d'origine-----
De : Jean-Yves F. Barbier [mailto:12ukwn@gmail.com]
Envoyé : mardi 27 septembre 2011 19:12
À : debian-user-french@lists.debian.org
Objet : Re: Audit des flux réseaux
On Tue, 27 Sep 2011 18:33:59 +0200, "C. Mourad Jaber"
<ml@nativobject.net>
wrote:
> Je constate une forte augmentation de trafic (x5) sur un des serveurs q ue
je
> gère (debian Lenny)...
>
> J'ai procédé à des vérifications sur les services actifs et les logs, et
> rien ne semble illustrer cette augmentation (pas plus de sollicitation de
> spam, pas plus de tentative d'accès ssh)...
Ca serait bien de préciser ce que tu sers (HTTP, video/audio, DB,
pastrami, ...).
> Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, p ar
> exemple pour pouvoir savoir à quel moment et quel service est sollici té
dans
> ce contexte ?
Normalement l'augmentation de trafic devrait se remarquer en analysant
sommairement /var/log/daemon.log &| ceux du/des svr HTTP; sinon il va
falloir
augmenter le niveau de log de tous les services ET attendre, le temps d'a voir
une Nlle référence (niveau normal) avec cette augmentation du logging .
Si le svr est en prise avec le web, tu peux aussi ajouter du logging dans le
setup du FW.
--
Beam me up, Scotty!
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110927191154.4b675a55@anubis.defcon1
-----Message d'origine-----
De : Jean-Yves F. Barbier [mailto:]
Envoyé : mardi 27 septembre 2011 19:12
À :
Objet : Re: Audit des flux réseaux
On Tue, 27 Sep 2011 18:33:59 +0200, "C. Mourad Jaber"
wrote:
> Je constate une forte augmentation de trafic (x5) sur un des serveurs q ue
je
> gère (debian Lenny)...
>
> J'ai procédé à des vérifications sur les services actifs et les logs, et
> rien ne semble illustrer cette augmentation (pas plus de sollicitation de
> spam, pas plus de tentative d'accès ssh)...
Ca serait bien de préciser ce que tu sers (HTTP, video/audio, DB,
pastrami, ...).
> Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, p ar
> exemple pour pouvoir savoir à quel moment et quel service est sollici té
dans
> ce contexte ?
Normalement l'augmentation de trafic devrait se remarquer en analysant
sommairement /var/log/daemon.log &| ceux du/des svr HTTP; sinon il va
falloir
augmenter le niveau de log de tous les services ET attendre, le temps d'a voir
une Nlle référence (niveau normal) avec cette augmentation du logging .
Si le svr est en prise avec le web, tu peux aussi ajouter du logging dans le
setup du FW.
--
Beam me up, Scotty!
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Il vous reste la possibilité d'utiliser ntop :)
Il vous reste la possibilité d'utiliser ntop :)
Il vous reste la possibilité d'utiliser ntop :)
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
Bonjour Mourad
Pourquoi ne pas capturer avec tcpdump tout ce qui arrive sur ton interface ?
Jerome
---- Envoyé avec BlackBerry® d'Orange ----
-----Original Message-----
From: "C. Mourad Jaber"
Date: Tue, 27 Sep 2011 18:33:59
To: debian
Reply-To:
Subject: Audit des flux réseaux
Bonjour,
Je constate une forte augmentation de trafic (x5) sur un des serveurs que je gère (debian
Lenny)...
J'ai procédé à des vérifications sur les services actifs et les logs, et rien ne semble
illustrer cette augmentation (pas plus de sollicitation de spam, pas plus de tentative
d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par exemple pour
pouvoir savoir à quel moment et quel service est sollicité dans ce contexte ?
++
Mourad
Bonjour Mourad
Pourquoi ne pas capturer avec tcpdump tout ce qui arrive sur ton interface ?
Jerome
---- Envoyé avec BlackBerry® d'Orange ----
-----Original Message-----
From: "C. Mourad Jaber"<ml@nativobject.net>
Date: Tue, 27 Sep 2011 18:33:59
To: debian<debian-user-french@lists.debian.org>
Reply-To: ml@nativobject.net
Subject: Audit des flux réseaux
Bonjour,
Je constate une forte augmentation de trafic (x5) sur un des serveurs que je gère (debian
Lenny)...
J'ai procédé à des vérifications sur les services actifs et les logs, et rien ne semble
illustrer cette augmentation (pas plus de sollicitation de spam, pas plus de tentative
d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par exemple pour
pouvoir savoir à quel moment et quel service est sollicité dans ce contexte ?
++
Mourad
Bonjour Mourad
Pourquoi ne pas capturer avec tcpdump tout ce qui arrive sur ton interface ?
Jerome
---- Envoyé avec BlackBerry® d'Orange ----
-----Original Message-----
From: "C. Mourad Jaber"
Date: Tue, 27 Sep 2011 18:33:59
To: debian
Reply-To:
Subject: Audit des flux réseaux
Bonjour,
Je constate une forte augmentation de trafic (x5) sur un des serveurs que je gère (debian
Lenny)...
J'ai procédé à des vérifications sur les services actifs et les logs, et rien ne semble
illustrer cette augmentation (pas plus de sollicitation de spam, pas plus de tentative
d'accès ssh)...
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par exemple pour
pouvoir savoir à quel moment et quel service est sollicité dans ce contexte ?
++
Mourad
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h,
par exemple pour pouvoir savoir à quel moment et quel service est
sollicité dans ce contexte ?
J'aimerai savoir quelle était la différence entre l'option -X et -Y de ssh.
J'aimerai savoir quelle était la différence entre l'option -X et -Y de ssh.
J'aimerai savoir quelle était la différence entre l'option -X et -Y de ssh.