Dans mon system.log (Mac OS X 10.3.5) ce jour je trouve:
Aug 23 18:54:31 xxxx xinetd[318]: START: ssh pid=1600 from=202.195.11.66
Aug 23 18:54:36 xxxx sshd[1600]: Illegal user test from 202.195.11.66
Aug 23 18:54:37 xxxx xinetd[318]: service ssh, IPV6_ADDRFORM
setsockopt() failed: Protocol not available (errno = 42)
Aug 23 18:54:37 xxxx xinetd[318]: START: ssh pid=1602 from=202.195.11.66
Aug 23 18:54:41 xxxx sshd[1602]: Illegal user guest from 202.195.11.66
Aug 23 18:54:42 Jacques-s-iMac xinetd[318]: service ssh, IPV6_ADDRFORM
setsockopt() failed: Protocol not available (errno = 42)
Aug 23 18:54:42 xxxx xinetd[318]: START: ssh pid=1604 from=202.195.11.66
Aug 23 18:54:45 xxxx sshd[1604]: Illegal user admin from 202.195.11.66
Aug 23 18:54:46 xxxx xinetd[318]: service ssh, IPV6_ADDRFORM
setsockopt() failed: Protocol not available (errno = 42)
Aug 23 18:54:46 xxxx xinetd[318]: START: ssh pid=1606 from=202.195.11.66
Aug 23 18:54:50 xxxx sshd[1606]: Illegal user admin from 202.195.11.66
Aug 23 18:54:51 xxxx xinetd[318]: service ssh, IPV6_ADDRFORM
setsockopt() failed: Protocol not available (errno = 42)
Aug 23 18:54:51 xxxx xinetd[318]: START: ssh pid=1608 from=202.195.11.66
Aug 23 18:54:55 xxxx sshd[1608]: Illegal user user from 202.195.11.66
Aug 23 18:54:56 xxxx xinetd[318]: service ssh, IPV6_ADDRFORM
setsockopt() failed: Protocol not available (errno = 42)
Aug 23 18:54:56 xxxx xinetd[318]: START: ssh pid=1610 from=202.195.11.66
Aug 23 18:55:00 xxxx sshd[1610]: Failed password for root from
202.195.11.66 port 45266 ssh2
Aug 23 18:55:01 xxxx xinetd[318]: service ssh, IPV6_ADDRFORM
setsockopt() failed: Protocol not available (errno = 42)
Aug 23 18:55:01 xxxx xinetd[318]: START: ssh pid=1612 from=202.195.11.66
Aug 23 18:55:05 xxxx sshd[1612]: Failed password for root from
202.195.11.66 port 45372 ssh2
Aug 23 18:55:06 xxxx xinetd[318]: service ssh, IPV6_ADDRFORM
setsockopt() failed: Protocol not available (errno = 42)
Aug 23 18:55:06 xxxx xinetd[318]: START: ssh pid=1614 from=202.195.11.66
Aug 23 18:55:10 xxxx sshd[1614]: Failed password for root from
202.195.11.66 port 45479 ssh2
Est-ce que les spécialistes peuvent me confirmer que c'est un petit
chinois qui se livre au jeu d'essayer de rentrer chez moi sans y
réussir... ?
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
In article <1gj141s.1o3vake5uip8oN%, (Jacques Perrocheau) wrote:
Patrick Stadelmann wrote:
mais le fichier utilisé par ipfw doit être ailleurs.
Quelqu'un sait ?
En fait je crois qu'il n'y a pas de fichier de config, il faut que ipfw soit lancé avec les paramètres à chaque reboot.
Patrick -- Patrick Stadelmann
J. VERNET
"Jacques Perrocheau" a écrit dans le message de news:1gj141s.1o3vake5uip8oN%
Pour le moment comme je ne suis pas en "connexion permanente" et que je n'en ai pas besoin, je vais rester omme cela. Le sshd de Mac OS X 10.3.5 ne semble pas avoir de faille majeure connue. J'attends qu'Apple nous offre un réglage du Firewall en GUI plus évolué.
Ca existe -pas made by Apple-, ça s'appelle BrickHouse; http://brianhill.dyndns.org/site/index.php
Jerome
"Jacques Perrocheau" <jperrocheau@mac.com.invalid> a écrit dans le message
de news:1gj141s.1o3vake5uip8oN%jperrocheau@mac.com.invalid...
Pour le moment comme je ne suis pas en "connexion permanente" et que je
n'en ai pas besoin, je vais rester omme cela. Le sshd de Mac OS X 10.3.5
ne semble pas avoir de faille majeure connue. J'attends qu'Apple nous
offre un réglage du Firewall en GUI plus évolué.
Ca existe -pas made by Apple-, ça s'appelle BrickHouse;
http://brianhill.dyndns.org/site/index.php
"Jacques Perrocheau" a écrit dans le message de news:1gj141s.1o3vake5uip8oN%
Pour le moment comme je ne suis pas en "connexion permanente" et que je n'en ai pas besoin, je vais rester omme cela. Le sshd de Mac OS X 10.3.5 ne semble pas avoir de faille majeure connue. J'attends qu'Apple nous offre un réglage du Firewall en GUI plus évolué.
Ca existe -pas made by Apple-, ça s'appelle BrickHouse; http://brianhill.dyndns.org/site/index.php
Mais ça n'existe pas par defaut sur toutes les config, à priori.Ca existe chez moi, mais probablement générés par BrickHouse.
Une methode pour gerer à la mimine le demarrage de ipfw et son parametrage:
http://www.ptudor.net/~ptudor/osxipfw/
Jerome
laurent.pertois
J. VERNET wrote:
Ca existe -pas made by Apple-, ça s'appelle BrickHouse;
Ou sunshield, mais je n'arrive pas à accéder au site :
<http://www.sunprotectingfactory.com/>
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
J. VERNET <jeromevernet@SANSPUB_hotmail.com> wrote:
Ca existe -pas made by Apple-, ça s'appelle BrickHouse;
Ou sunshield, mais je n'arrive pas à accéder au site :
<http://www.sunprotectingfactory.com/>
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ca existe -pas made by Apple-, ça s'appelle BrickHouse;
Ou sunshield, mais je n'arrive pas à accéder au site :
<http://www.sunprotectingfactory.com/>
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Non, non pas du tout. Cela est juste le script de démarrage pour SystemStarter(8) et en aucun cas un fichier de configuration pour ipfw(8)
?? Un StartupItem à la sauce Mac OS X qui démarre un shell script nommé "Firewall" qui est sensé configurer ipfw non ?
Enfin, c'est ce que j'en capte...
Comme l'auteur dit lui même que c'est vite fait "sur le gaz" et n'a pas trop testé les effets de bord, je n'utiliserai pas.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
jperrocheau
Laurent Pertois wrote:
Ca existe -pas made by Apple-, ça s'appelle BrickHouse;
Ou sunshield, mais je n'arrive pas à accéder au site :
<http://www.sunprotectingfactory.com/>
Ouep, mais fontionne-t-il de manière transparante avec le TdB "Partage ongler Firewall" ? Ce n'est pas dit explicitement...
P.S. Mauvais point pour les auteurs, ils n'enlèvent pas les ".DS_Store" de leurs packages d'installation, au moins pour la version 1.0.2. Je boycotte ;-). Un bon point quand même, le PrefPane comporte son propre désinstallateur.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Ca existe -pas made by Apple-, ça s'appelle BrickHouse;
Ou sunshield, mais je n'arrive pas à accéder au site :
<http://www.sunprotectingfactory.com/>
Ouep, mais fontionne-t-il de manière transparante avec le TdB "Partage
ongler Firewall" ? Ce n'est pas dit explicitement...
P.S. Mauvais point pour les auteurs, ils n'enlèvent pas les ".DS_Store"
de leurs packages d'installation, au moins pour la version 1.0.2. Je
boycotte ;-). Un bon point quand même, le PrefPane comporte son propre
désinstallateur.
--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Ca existe -pas made by Apple-, ça s'appelle BrickHouse;
Ou sunshield, mais je n'arrive pas à accéder au site :
<http://www.sunprotectingfactory.com/>
Ouep, mais fontionne-t-il de manière transparante avec le TdB "Partage ongler Firewall" ? Ce n'est pas dit explicitement...
P.S. Mauvais point pour les auteurs, ils n'enlèvent pas les ".DS_Store" de leurs packages d'installation, au moins pour la version 1.0.2. Je boycotte ;-). Un bon point quand même, le PrefPane comporte son propre désinstallateur.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Patrick Stadelmann
In article <1gj1jk4.141qlo1rd8e0wN%, (Jacques Perrocheau) wrote:
Laurent Pertois wrote:
Ou sunshield, mais je n'arrive pas à accéder au site :
<http://www.sunprotectingfactory.com/>
Ouep, mais fontionne-t-il de manière transparante avec le TdB "Partage ongler Firewall" ? Ce n'est pas dit explicitement...
Probablement pas, vu qu'il utilise ipfw.
Patrick -- Patrick Stadelmann
In article <1gj1jk4.141qlo1rd8e0wN%jperrocheau@mac.com.invalid>,
jperrocheau@mac.com.invalid (Jacques Perrocheau) wrote:
In article <1gj1jk4.141qlo1rd8e0wN%, (Jacques Perrocheau) wrote:
Laurent Pertois wrote:
Ou sunshield, mais je n'arrive pas à accéder au site :
<http://www.sunprotectingfactory.com/>
Ouep, mais fontionne-t-il de manière transparante avec le TdB "Partage ongler Firewall" ? Ce n'est pas dit explicitement...
Probablement pas, vu qu'il utilise ipfw.
Patrick -- Patrick Stadelmann
laurent.pertois
Jacques Perrocheau wrote:
Laurent Pertois wrote:
<http://www.sunprotectingfactory.com/>
Ouep, mais fontionne-t-il de manière transparante avec le TdB "Partage ongler Firewall" ? Ce n'est pas dit explicitement...
A ma connaissance, dès que la préf système détecte une utilisation « manuelle » d'ipfw, il se désactive.
P.S. Mauvais point pour les auteurs, ils n'enlèvent pas les ".DS_Store" de leurs packages d'installation, au moins pour la version 1.0.2. Je boycotte ;-). Un bon point quand même, le PrefPane comporte son propre désinstallateur.
Tu leur dis, ils parlent la langue du pays ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Ouep, mais fontionne-t-il de manière transparante avec le TdB "Partage
ongler Firewall" ? Ce n'est pas dit explicitement...
A ma connaissance, dès que la préf système détecte une utilisation
« manuelle » d'ipfw, il se désactive.
P.S. Mauvais point pour les auteurs, ils n'enlèvent pas les ".DS_Store"
de leurs packages d'installation, au moins pour la version 1.0.2. Je
boycotte ;-). Un bon point quand même, le PrefPane comporte son propre
désinstallateur.
Tu leur dis, ils parlent la langue du pays ;-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ouep, mais fontionne-t-il de manière transparante avec le TdB "Partage ongler Firewall" ? Ce n'est pas dit explicitement...
A ma connaissance, dès que la préf système détecte une utilisation « manuelle » d'ipfw, il se désactive.
P.S. Mauvais point pour les auteurs, ils n'enlèvent pas les ".DS_Store" de leurs packages d'installation, au moins pour la version 1.0.2. Je boycotte ;-). Un bon point quand même, le PrefPane comporte son propre désinstallateur.
Tu leur dis, ils parlent la langue du pays ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
jperrocheau
Laurent Pertois wrote:
[snip] Tu leur dis, ils parlent la langue du pays ;-)
OK, merci pour vos suggestions, je vais étudier la question.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
[snip] Tu leur dis, ils parlent la langue du pays ;-)
OK, merci pour vos suggestions, je vais étudier la question.
-- Jacques PERROCHEAU ______________________________________________________________ e-mail: mailto:
Ronald Van Assche
In article <1gj1rkv.13g8jgshrymt2N%, Laurent Pertois wrote:
A ma connaissance, dès que la préf système détecte une utilisation « manuelle » d'ipfw, il se désactive.
Oui, mais comme les reglages des pref système ne sont là que pour
bloquer/autoriser un service et rien d'autre... sans ajouter des détails , on ne perd pas grand chose.
Surtout que dès qu'on partage ( NAT ) une connexion ça se complique et le TdB met un joli bronx, je l'ai vécu chez moi avec un I-Mac , un I-book , une Freebox et un partage de connexion via une carte Airport. Dans ce cas , les regles par défaut d'apple sont prise en défaut. Il m'avait fallu activer le partage WEB sur l'Imac pour .. que l'ibook puisse faire du http vers internet. Ce jour là, je me suis posé des questions, un coup d' ipfw -ta list m'a laissé sur le cul et confirmait mes craintes : le TdB ne sert que pour des usages basiques en mono-poste.
-- http://www.neuneu.org Neu^2 de partout, Neu2 4 ever
In article <1gj1rkv.13g8jgshrymt2N%laurent.pertois@alussinan.org>,
Laurent Pertois <laurent.pertois@alussinan.org> wrote:
A ma connaissance, dès que la préf système détecte une utilisation
« manuelle » d'ipfw, il se désactive.
Oui, mais comme les reglages des pref système ne sont là que pour
bloquer/autoriser un service et rien d'autre... sans ajouter des
détails , on ne perd pas grand chose.
Surtout que dès qu'on partage ( NAT ) une connexion ça se complique et
le TdB met un joli bronx, je l'ai vécu chez moi avec un I-Mac , un
I-book , une Freebox et un partage de connexion via une carte Airport.
Dans ce cas , les regles par défaut d'apple sont prise en défaut. Il
m'avait fallu activer le partage WEB sur l'Imac pour .. que l'ibook
puisse faire du http vers internet.
Ce jour là, je me suis posé des questions, un coup d' ipfw -ta list m'a
laissé sur le cul et confirmait mes craintes : le TdB ne sert que pour
des usages basiques en mono-poste.
--
http://www.neuneu.org Neu^2 de partout, Neu2 4 ever
In article <1gj1rkv.13g8jgshrymt2N%, Laurent Pertois wrote:
A ma connaissance, dès que la préf système détecte une utilisation « manuelle » d'ipfw, il se désactive.
Oui, mais comme les reglages des pref système ne sont là que pour
bloquer/autoriser un service et rien d'autre... sans ajouter des détails , on ne perd pas grand chose.
Surtout que dès qu'on partage ( NAT ) une connexion ça se complique et le TdB met un joli bronx, je l'ai vécu chez moi avec un I-Mac , un I-book , une Freebox et un partage de connexion via une carte Airport. Dans ce cas , les regles par défaut d'apple sont prise en défaut. Il m'avait fallu activer le partage WEB sur l'Imac pour .. que l'ibook puisse faire du http vers internet. Ce jour là, je me suis posé des questions, un coup d' ipfw -ta list m'a laissé sur le cul et confirmait mes craintes : le TdB ne sert que pour des usages basiques en mono-poste.
-- http://www.neuneu.org Neu^2 de partout, Neu2 4 ever
