Bonjour,
ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
-----------------------------------------------------------------------------------------------------------
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
-----------------------------------------------------------------------------------------------------------
D’après ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il n’y a rien
dans la colonne du PID.
Normalement, ma policy est DROP sur Netfilter.
1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
ports fermés.
2° J’ai ajouté un module pour loguer les IP et les paquets, mais apparemment
rien n’aboutit.
3° Dois-je m’inquiéter de cet état de choses ?
Bonjour,
ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
-----------------------------------------------------------------------------------------------------------
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
-----------------------------------------------------------------------------------------------------------
D’après ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il n’y a rien
dans la colonne du PID.
Normalement, ma policy est DROP sur Netfilter.
1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
ports fermés.
2° J’ai ajouté un module pour loguer les IP et les paquets, mais apparemment
rien n’aboutit.
3° Dois-je m’inquiéter de cet état de choses ?
Bonjour,
ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
-----------------------------------------------------------------------------------------------------------
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
-----------------------------------------------------------------------------------------------------------
D’après ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il n’y a rien
dans la colonne du PID.
Normalement, ma policy est DROP sur Netfilter.
1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
ports fermés.
2° J’ai ajouté un module pour loguer les IP et les paquets, mais apparemment
rien n’aboutit.
3° Dois-je m’inquiéter de cet état de choses ?
Bonjour,
Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
ne soit pas resté ouverte ?
Le 19/06/2015 15:28, Philippe Gras a écrit :
> Bonjour,
>
> ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
> -----------------------------------------------------------------------------------------------------------
>
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255
> SYN_RECV -
> -----------------------------------------------------------------------------------------------------------
>
>
> D’après ce que je comprends, la requête aboutit sur un port lambda et
> demande
> quelque chose sur celui de MySQL. Le service tourne sur un socket, il
> n’y a rien
> dans la colonne du PID.
>
> Normalement, ma policy est DROP sur Netfilter.
>
> 1° Je ne comprends pas comment des requêtes peuvent être traitées
> sur des
> ports fermés.
> 2° J’ai ajouté un module pour loguer les IP et les paquets, mais
> apparemment
> rien n’aboutit.
> 3° Dois-je m’inquiéter de cet état de choses ?
Bonjour,
Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
ne soit pas resté ouverte ?
Le 19/06/2015 15:28, Philippe Gras a écrit :
> Bonjour,
>
> ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
> -----------------------------------------------------------------------------------------------------------
>
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255
> SYN_RECV -
> -----------------------------------------------------------------------------------------------------------
>
>
> D’après ce que je comprends, la requête aboutit sur un port lambda et
> demande
> quelque chose sur celui de MySQL. Le service tourne sur un socket, il
> n’y a rien
> dans la colonne du PID.
>
> Normalement, ma policy est DROP sur Netfilter.
>
> 1° Je ne comprends pas comment des requêtes peuvent être traitées
> sur des
> ports fermés.
> 2° J’ai ajouté un module pour loguer les IP et les paquets, mais
> apparemment
> rien n’aboutit.
> 3° Dois-je m’inquiéter de cet état de choses ?
Bonjour,
Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
ne soit pas resté ouverte ?
Le 19/06/2015 15:28, Philippe Gras a écrit :
> Bonjour,
>
> ça fait un mois environ que j’ai des trucs comme ça avec netstat -antp :
> -----------------------------------------------------------------------------------------------------------
>
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675
> SYN_RECV -
> tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255
> SYN_RECV -
> -----------------------------------------------------------------------------------------------------------
>
>
> D’après ce que je comprends, la requête aboutit sur un port lambda et
> demande
> quelque chose sur celui de MySQL. Le service tourne sur un socket, il
> n’y a rien
> dans la colonne du PID.
>
> Normalement, ma policy est DROP sur Netfilter.
>
> 1° Je ne comprends pas comment des requêtes peuvent être traitées
> sur des
> ports fermés.
> 2° J’ai ajouté un module pour loguer les IP et les paquets, mais
> apparemment
> rien n’aboutit.
> 3° Dois-je m’inquiéter de cet état de choses ?
Bonjour,
Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
ne soit pas resté ouverte ?
Le 19/06/2015 15:28, Philippe Gras a écrit :Bonjour,
ça fait un mois environ que jai des trucs comme ça avec netstat -antp :
-------------------------------------------------------------------------- ---------------------------------
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
-------------------------------------------------------------------------- ---------------------------------
Daprès ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il ny a rien
dans la colonne du PID.
Normalement, ma policy est DROP sur Netfilter.
1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
ports fermés.
2° Jai ajouté un module pour loguer les IP et les paquets, mais apparemment
rien naboutit.
3° Dois-je minquiéter de cet état de choses ?
--
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Bonjour,
Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
ne soit pas resté ouverte ?
Le 19/06/2015 15:28, Philippe Gras a écrit :
Bonjour,
ça fait un mois environ que jai des trucs comme ça avec netstat -antp :
-------------------------------------------------------------------------- ---------------------------------
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
-------------------------------------------------------------------------- ---------------------------------
Daprès ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il ny a rien
dans la colonne du PID.
Normalement, ma policy est DROP sur Netfilter.
1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
ports fermés.
2° Jai ajouté un module pour loguer les IP et les paquets, mais apparemment
rien naboutit.
3° Dois-je minquiéter de cet état de choses ?
--
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/55841CE4.80301@gwilhom.fr
Bonjour,
Vous avez vérifié la configuration d'iptables des fois qu'une 'porte'
ne soit pas resté ouverte ?
Le 19/06/2015 15:28, Philippe Gras a écrit :Bonjour,
ça fait un mois environ que jai des trucs comme ça avec netstat -antp :
-------------------------------------------------------------------------- ---------------------------------
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:36852 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:56058 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:30945 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
tcp 0 0 X.XXX.XXX.XX:3306 174.36.59.12:58255 SYN_RECV -
-------------------------------------------------------------------------- ---------------------------------
Daprès ce que je comprends, la requête aboutit sur un port lambda et demande
quelque chose sur celui de MySQL. Le service tourne sur un socket, il ny a rien
dans la colonne du PID.
Normalement, ma policy est DROP sur Netfilter.
1° Je ne comprends pas comment des requêtes peuvent être traitées sur des
ports fermés.
2° Jai ajouté un module pour loguer les IP et les paquets, mais apparemment
rien naboutit.
3° Dois-je minquiéter de cet état de choses ?
--
Guillaume
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Le 19 juin 2015 à 15:45, Guillaume a écrit :
> Bonjour,
>
> Vous avez vérifié la configuration d'iptables des fois qu'une
> 'porte' ne soit pas resté ouverte ?
Comment puis-je vérifier la configuration d’iptables ?
>
>
> Le 19/06/2015 15:28, Philippe Gras a écrit :
>> Bonjour,
>>
>> ça fait un mois environ que j’ai des trucs comme ça avec netstat
>> -antp :
>> -----------------------------------------------------------------------------------------------------------
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:36852 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:56058 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:30945 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:58255 SYN_RECV -
>> -----------------------------------------------------------------------------------------------------------
>>
>> D’après ce que je comprends, la requête aboutit sur un port lambda
>> et demande quelque chose sur celui de MySQL. Le service tourne sur
>> un socket, il n’y a rien dans la colonne du PID.
>>
>> Normalement, ma policy est DROP sur Netfilter.
>>
>> 1° Je ne comprends pas comment des requêtes peuvent être
>> traitées sur des ports fermés.
>> 2° J’ai ajouté un module pour loguer les IP et les paquets,
>> mais apparemment rien n’aboutit.
>> 3° Dois-je m’inquiéter de cet état de choses ?
>
>
> --
> Guillaume
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: https://lists.debian.org/
>
Le 19 juin 2015 à 15:45, Guillaume <list-debian@gwilhom.fr> a écrit :
> Bonjour,
>
> Vous avez vérifié la configuration d'iptables des fois qu'une
> 'porte' ne soit pas resté ouverte ?
Comment puis-je vérifier la configuration d’iptables ?
>
>
> Le 19/06/2015 15:28, Philippe Gras a écrit :
>> Bonjour,
>>
>> ça fait un mois environ que j’ai des trucs comme ça avec netstat
>> -antp :
>> -----------------------------------------------------------------------------------------------------------
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:36852 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:56058 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:30945 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:58255 SYN_RECV -
>> -----------------------------------------------------------------------------------------------------------
>>
>> D’après ce que je comprends, la requête aboutit sur un port lambda
>> et demande quelque chose sur celui de MySQL. Le service tourne sur
>> un socket, il n’y a rien dans la colonne du PID.
>>
>> Normalement, ma policy est DROP sur Netfilter.
>>
>> 1° Je ne comprends pas comment des requêtes peuvent être
>> traitées sur des ports fermés.
>> 2° J’ai ajouté un module pour loguer les IP et les paquets,
>> mais apparemment rien n’aboutit.
>> 3° Dois-je m’inquiéter de cet état de choses ?
>
>
> --
> Guillaume
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: https://lists.debian.org/55841CE4.80301@gwilhom.fr
>
Le 19 juin 2015 à 15:45, Guillaume a écrit :
> Bonjour,
>
> Vous avez vérifié la configuration d'iptables des fois qu'une
> 'porte' ne soit pas resté ouverte ?
Comment puis-je vérifier la configuration d’iptables ?
>
>
> Le 19/06/2015 15:28, Philippe Gras a écrit :
>> Bonjour,
>>
>> ça fait un mois environ que j’ai des trucs comme ça avec netstat
>> -antp :
>> -----------------------------------------------------------------------------------------------------------
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:36852 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 174.36.59.12:53921 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:56058 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 174.36.59.12:16231 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:30945 SYN_RECV - tcp 0 0
>> X.XXX.XXX.XX:3306 186.2.161.165:1675 SYN_RECV -
>> tcp 0 0 X.XXX.XXX.XX:3306
>> 174.36.59.12:58255 SYN_RECV -
>> -----------------------------------------------------------------------------------------------------------
>>
>> D’après ce que je comprends, la requête aboutit sur un port lambda
>> et demande quelque chose sur celui de MySQL. Le service tourne sur
>> un socket, il n’y a rien dans la colonne du PID.
>>
>> Normalement, ma policy est DROP sur Netfilter.
>>
>> 1° Je ne comprends pas comment des requêtes peuvent être
>> traitées sur des ports fermés.
>> 2° J’ai ajouté un module pour loguer les IP et les paquets,
>> mais apparemment rien n’aboutit.
>> 3° Dois-je m’inquiéter de cet état de choses ?
>
>
> --
> Guillaume
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet
> "unsubscribe" vers
> En cas de soucis, contactez EN ANGLAIS
> Archive: https://lists.debian.org/
>
Comment puis-je vérifier la configuration d’iptables ?
Comment puis-je vérifier la configuration d’iptables ?
Comment puis-je vérifier la configuration d’iptables ?
Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]Comment puis-je vérifier la configuration diptables ?
iptables -L -n
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]
Comment puis-je vérifier la configuration diptables ?
iptables -L -n
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5584356F.90808@ingescom.com
Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]Comment puis-je vérifier la configuration diptables ?
iptables -L -n
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Le 20/06/2015 00:10, Philippe Gras a écrit :
Le 19 juin 2015 à 17:29, Samuel a écrit :Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]Comment puis-je vérifier la configuration diptables ?
iptables -L -n
http://enpret.com/iptables-n-l.txt
Je mets ça en lien parce quelle est vachement longue
Il y a bien écrit "Chain
INPUT (policy DROP)"
Mais est-ce avec garantie du gouvernement ou cest moi
qui interprète mal ?
Merci à tous pour toute ces ressources et je suis en train
de les consulter une à une
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
--
Guillaume
Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Le 20/06/2015 00:10, Philippe Gras a écrit :
Le 19 juin 2015 à 17:29, Samuel <debian-user-french-2010@ingescom.com> a écrit :
Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]
Comment puis-je vérifier la configuration diptables ?
iptables -L -n
http://enpret.com/iptables-n-l.txt
Je mets ça en lien parce quelle est vachement longue
Il y a bien écrit "Chain
INPUT (policy DROP)"
Mais est-ce avec garantie du gouvernement ou cest moi
qui interprète mal ?
Merci à tous pour toute ces ressources et je suis en train
de les consulter une à une
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5584356F.90808@ingescom.com
--
Guillaume
Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Le 20/06/2015 00:10, Philippe Gras a écrit :
Le 19 juin 2015 à 17:29, Samuel a écrit :Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]Comment puis-je vérifier la configuration diptables ?
iptables -L -n
http://enpret.com/iptables-n-l.txt
Je mets ça en lien parce quelle est vachement longue
Il y a bien écrit "Chain
INPUT (policy DROP)"
Mais est-ce avec garantie du gouvernement ou cest moi
qui interprète mal ?
Merci à tous pour toute ces ressources et je suis en train
de les consulter une à une
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
--
Guillaume
Le 20 juin 2015 à 00:32, Guillaume a écrit :Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Oui, en effet. Ce n’est peut être pas une bonne chose, mais est-ce qu’on n’est pas
obligé de faire comme ça de toute façon pour accéder aux données des sites sur le
port 80 ? Je n’en sais fichtre rien !
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Oui, et bizarrement et contrairement à ce que paraît indiquer netstat, aucun paquet
n’est filtré sur le port 3306. Ce qui me ramène d’ailleurs au problème précédent.
Par contre chaque matin, j’ai des trucs bizarres dans Logwatch, avec des quantités
phénoménales de requêtes :
--------------------- iptables firewall Begin ------------------------
Listed by source hosts:
Logged 10992 packets on interface eth0
From 61.160.224.128 - 1 packet to tcp(21)
From 69.90.188.220 - 1 packet to tcp(80)
From 78.113.230.91 - 1 packet to tcp(80)
From 82.124.236.16 - 99 packets to tcp(21)
From 85.159.232.115 - 1 packet to tcp(21)
From 95.213.131.236 - 114 packets to tcp(80)
From 103.16.26.71 - 2 packets to tcp(21)
From 104.27.191.40 - 5359 packets to tcp(80)
From 141.101.75.41 - 1 packet to tcp(80)
From 141.101.104.61 - 707 packets to tcp(80)
From 173.245.50.94 - 3 packets to tcp(80)
From 178.19.104.138 - 1 packet to tcp(21)
From 188.114.110.64 - 16 packets to tcp(80)
From 195.154.209.237 - 1 packet to tcp(80)
From 198.41.128.61 - 59 packets to tcp(80)
From 198.41.140.60 - 3069 packets to tcp(80)
From 198.41.141.60 - 1556 packets to tcp(80)
From 218.77.79.43 - 1 packet to tcp(21)
---------------------- iptables firewall End -------------------------
Ce qui pourrait se traduire par cela :
--------------------- Kernel Begin ------------------------
WARNING: Segmentation Faults in these executables
php5-fpm : 2 Time(s)
---------------------- Kernel End -------------------------
Le 20/06/2015 00:10, Philippe Gras a écrit :
Le 19 juin 2015 à 17:29, Samuel a écrit :Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]Comment puis-je vérifier la configuration d’iptables ?
iptables -L -n
http://enpret.com/iptables-n-l.txt
Je mets ça en lien parce qu’elle est vachement longue…
Il y a bien écrit "Chain
INPUT (policy DROP)"
Mais est-ce avec garantie du gouvernement ou c’est moi
qui interprète mal ?
Merci à tous pour toute ces ressources et je suis en train
de les consulter une à une…
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
--
Guillaume
Le 20 juin 2015 à 00:32, Guillaume <list-debian@gwilhom.fr> a écrit :
Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Oui, en effet. Ce n’est peut être pas une bonne chose, mais est-ce qu’on n’est pas
obligé de faire comme ça de toute façon pour accéder aux données des sites sur le
port 80 ? Je n’en sais fichtre rien !
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Oui, et bizarrement et contrairement à ce que paraît indiquer netstat, aucun paquet
n’est filtré sur le port 3306. Ce qui me ramène d’ailleurs au problème précédent.
Par contre chaque matin, j’ai des trucs bizarres dans Logwatch, avec des quantités
phénoménales de requêtes :
--------------------- iptables firewall Begin ------------------------
Listed by source hosts:
Logged 10992 packets on interface eth0
From 61.160.224.128 - 1 packet to tcp(21)
From 69.90.188.220 - 1 packet to tcp(80)
From 78.113.230.91 - 1 packet to tcp(80)
From 82.124.236.16 - 99 packets to tcp(21)
From 85.159.232.115 - 1 packet to tcp(21)
From 95.213.131.236 - 114 packets to tcp(80)
From 103.16.26.71 - 2 packets to tcp(21)
From 104.27.191.40 - 5359 packets to tcp(80)
From 141.101.75.41 - 1 packet to tcp(80)
From 141.101.104.61 - 707 packets to tcp(80)
From 173.245.50.94 - 3 packets to tcp(80)
From 178.19.104.138 - 1 packet to tcp(21)
From 188.114.110.64 - 16 packets to tcp(80)
From 195.154.209.237 - 1 packet to tcp(80)
From 198.41.128.61 - 59 packets to tcp(80)
From 198.41.140.60 - 3069 packets to tcp(80)
From 198.41.141.60 - 1556 packets to tcp(80)
From 218.77.79.43 - 1 packet to tcp(21)
---------------------- iptables firewall End -------------------------
Ce qui pourrait se traduire par cela :
--------------------- Kernel Begin ------------------------
WARNING: Segmentation Faults in these executables
php5-fpm : 2 Time(s)
---------------------- Kernel End -------------------------
Le 20/06/2015 00:10, Philippe Gras a écrit :
Le 19 juin 2015 à 17:29, Samuel <debian-user-french-2010@ingescom.com> a écrit :
Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]
Comment puis-je vérifier la configuration d’iptables ?
iptables -L -n
http://enpret.com/iptables-n-l.txt
Je mets ça en lien parce qu’elle est vachement longue…
Il y a bien écrit "Chain
INPUT (policy DROP)"
Mais est-ce avec garantie du gouvernement ou c’est moi
qui interprète mal ?
Merci à tous pour toute ces ressources et je suis en train
de les consulter une à une…
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5584356F.90808@ingescom.com
--
Guillaume
Le 20 juin 2015 à 00:32, Guillaume a écrit :Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Oui, en effet. Ce n’est peut être pas une bonne chose, mais est-ce qu’on n’est pas
obligé de faire comme ça de toute façon pour accéder aux données des sites sur le
port 80 ? Je n’en sais fichtre rien !
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Oui, et bizarrement et contrairement à ce que paraît indiquer netstat, aucun paquet
n’est filtré sur le port 3306. Ce qui me ramène d’ailleurs au problème précédent.
Par contre chaque matin, j’ai des trucs bizarres dans Logwatch, avec des quantités
phénoménales de requêtes :
--------------------- iptables firewall Begin ------------------------
Listed by source hosts:
Logged 10992 packets on interface eth0
From 61.160.224.128 - 1 packet to tcp(21)
From 69.90.188.220 - 1 packet to tcp(80)
From 78.113.230.91 - 1 packet to tcp(80)
From 82.124.236.16 - 99 packets to tcp(21)
From 85.159.232.115 - 1 packet to tcp(21)
From 95.213.131.236 - 114 packets to tcp(80)
From 103.16.26.71 - 2 packets to tcp(21)
From 104.27.191.40 - 5359 packets to tcp(80)
From 141.101.75.41 - 1 packet to tcp(80)
From 141.101.104.61 - 707 packets to tcp(80)
From 173.245.50.94 - 3 packets to tcp(80)
From 178.19.104.138 - 1 packet to tcp(21)
From 188.114.110.64 - 16 packets to tcp(80)
From 195.154.209.237 - 1 packet to tcp(80)
From 198.41.128.61 - 59 packets to tcp(80)
From 198.41.140.60 - 3069 packets to tcp(80)
From 198.41.141.60 - 1556 packets to tcp(80)
From 218.77.79.43 - 1 packet to tcp(21)
---------------------- iptables firewall End -------------------------
Ce qui pourrait se traduire par cela :
--------------------- Kernel Begin ------------------------
WARNING: Segmentation Faults in these executables
php5-fpm : 2 Time(s)
---------------------- Kernel End -------------------------
Le 20/06/2015 00:10, Philippe Gras a écrit :
Le 19 juin 2015 à 17:29, Samuel a écrit :Bonjour,
Le 19/06/2015 16:31, Philippe Gras a écrit :
[...]Comment puis-je vérifier la configuration d’iptables ?
iptables -L -n
http://enpret.com/iptables-n-l.txt
Je mets ça en lien parce qu’elle est vachement longue…
Il y a bien écrit "Chain
INPUT (policy DROP)"
Mais est-ce avec garantie du gouvernement ou c’est moi
qui interprète mal ?
Merci à tous pour toute ces ressources et je suis en train
de les consulter une à une…
Samuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
--
Guillaume
Le 20/06/2015 00:58, Philippe Gras a écrit :
Le 20 juin 2015 à 00:32, Guillaume a écrit :Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Oui, en effet. Ce nest peut être pas une bonne chose, mais est-ce quon nest pas
obligé de faire comme ça de toute façon pour accéder aux données des sites sur le
port 80 ? Je nen sais fichtre rien !
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Oui, et bizarrement et contrairement à ce que paraît indiquer netstat, aucun paquet
nest filtré sur le port 3306. Ce qui me ramène dailleurs au problème précédent.
[...]
Je lis plus facilement les commandes iptables, mais comme quelqu'un te l'a fait remarquer les règles ont l'air un peu brouillon.
Très tôt, tu as cette règle dans la section INPUT :
Le 20/06/2015 00:58, Philippe Gras a écrit :
Le 20 juin 2015 à 00:32, Guillaume <list-debian@gwilhom.fr> a écrit :
Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Oui, en effet. Ce nest peut être pas une bonne chose, mais est-ce quon nest pas
obligé de faire comme ça de toute façon pour accéder aux données des sites sur le
port 80 ? Je nen sais fichtre rien !
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Oui, et bizarrement et contrairement à ce que paraît indiquer netstat, aucun paquet
nest filtré sur le port 3306. Ce qui me ramène dailleurs au problème précédent.
[...]
Je lis plus facilement les commandes iptables, mais comme quelqu'un te l'a fait remarquer les règles ont l'air un peu brouillon.
Très tôt, tu as cette règle dans la section INPUT :
Le 20/06/2015 00:58, Philippe Gras a écrit :
Le 20 juin 2015 à 00:32, Guillaume a écrit :Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.
Oui, en effet. Ce nest peut être pas une bonne chose, mais est-ce quon nest pas
obligé de faire comme ça de toute façon pour accéder aux données des sites sur le
port 80 ? Je nen sais fichtre rien !
Vous pouvez ajouter l'option '-v' à iptables pour voir les compteurs
iptables -nvL
Oui, et bizarrement et contrairement à ce que paraît indiquer netstat, aucun paquet
nest filtré sur le port 3306. Ce qui me ramène dailleurs au problème précédent.
[...]
Je lis plus facilement les commandes iptables, mais comme quelqu'un te l'a fait remarquer les règles ont l'air un peu brouillon.
Très tôt, tu as cette règle dans la section INPUT :
iptables -A INPUT -d 5.135.191.38 -p tcp --dport 80 -m string --to 70
--algo bm --string 'GET /w00tw00t.at.' -j DROP
Ce genre de test sur du contenu, je le mettrais plutôt une fois que
tout le reste marche.
iptables -A INPUT -d 5.135.191.38 -p tcp --dport 80 -m string --to 70
--algo bm --string 'GET /w00tw00t.at.' -j DROP
Ce genre de test sur du contenu, je le mettrais plutôt une fois que
tout le reste marche.
iptables -A INPUT -d 5.135.191.38 -p tcp --dport 80 -m string --to 70
--algo bm --string 'GET /w00tw00t.at.' -j DROP
Ce genre de test sur du contenu, je le mettrais plutôt une fois que
tout le reste marche.
