j'ai une question concernant un probleme qui me chagrine.
je m'explique ,j'ai une ip dynamique qui change toute les 24 heures
et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log
de mon firewall a n'en plus finir.
les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par
emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je
crois par netbios sous windows et je n'ai plus windows d'installé depuis
bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre...
Je me suis dis que cela avait peut etre un rapport avec la personne qui
avait cette ip avant mais bon comme ça me fait cela a chaque changement
d'ip ça ne tient pas la route.
De plus ça ne dure pas que quelque minutes apres le changement d'ip mais
tout le temps ou j'ai cette ip.
Alors bon je suis obligé d'arreter de logger
sur ces ports afin de pas faire peter le disque dur et mon firewall.
Comme je n'en suis pas encore au point d'appeller mon FAI je demande si
des personnes ont la meme mesaventure que moi et si ils ont pu y trouver
une solution (j'ai vu sur des forums des cas similaires mais aucune
solution et/ou reponse a ce probleme)
donc si quelq'un pourrait m'indiquer une marche a suivre ce serait sympa ,
merci.
P.S:je tiens a preciser que mon firewall bloque bien les connections sur
ces ports , mais ce qui m'enmbete c'est la taille de mes logs au bout de
24 heures :/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans l'article news:, alex écrivait :
y0p y0p la foule
Bonjour,
j'ai une question concernant un probleme qui me chagrine. je m'explique ,j'ai une ip dynamique qui change toute les 24 heures et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log de mon firewall a n'en plus finir. les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je crois par netbios sous windows et je n'ai plus windows d'installé depuis bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre... Je me suis dis que cela avait peut etre un rapport avec la personne qui avait cette ip avant mais bon comme ça me fait cela a chaque changement d'ip ça ne tient pas la route.
Pourtant c'est la seule explication. Faut croire que la majorité des clients de votre FAI ont tous été des victimes de leur campagne publicitaire (oui, souvenez vous Wanadoo qui vantait les mérites d'Internet car on pouvait télécharger de la musique et de la vidéo).
De plus ça ne dure pas que quelque minutes apres le changement d'ip mais tout le temps ou j'ai cette ip. Alors bon je suis obligé d'arreter de logger sur ces ports afin de pas faire peter le disque dur et mon firewall.
Faut en vouloir pour saturer un disque dur avec des logs. :)
Comme je n'en suis pas encore au point d'appeller mon FAI je demande si des personnes ont la meme mesaventure que moi et si ils ont pu y trouver une solution (j'ai vu sur des forums des cas similaires mais aucune solution et/ou reponse a ce probleme) donc si quelq'un pourrait m'indiquer une marche a suivre ce serait sympa ,
Prendre un vrai FAI avec une IP fixe, en plus ils sont moins cher. Ou bien revoir vos règles de firewalling en utilisant par exemple le match limit dans vos règles iptables afin de limiter les logs redondants, en ne loggant pas les ports pollués, ...
merci.
Pas de quoi.
-- TiChou
Dans l'article news:pan.2004.02.23.16.39.36.242614@int.ms,
alex <m0rph3u5@int.ms> écrivait :
y0p y0p la foule
Bonjour,
j'ai une question concernant un probleme qui me chagrine.
je m'explique ,j'ai une ip dynamique qui change toute les 24 heures
et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log
de mon firewall a n'en plus finir.
les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par
emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je
crois par netbios sous windows et je n'ai plus windows d'installé depuis
bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre...
Je me suis dis que cela avait peut etre un rapport avec la personne qui
avait cette ip avant mais bon comme ça me fait cela a chaque changement
d'ip ça ne tient pas la route.
Pourtant c'est la seule explication. Faut croire que la majorité des clients
de votre FAI ont tous été des victimes de leur campagne publicitaire (oui,
souvenez vous Wanadoo qui vantait les mérites d'Internet car on pouvait
télécharger de la musique et de la vidéo).
De plus ça ne dure pas que quelque minutes apres le changement d'ip mais
tout le temps ou j'ai cette ip.
Alors bon je suis obligé d'arreter de logger
sur ces ports afin de pas faire peter le disque dur et mon firewall.
Faut en vouloir pour saturer un disque dur avec des logs. :)
Comme je n'en suis pas encore au point d'appeller mon FAI je demande si
des personnes ont la meme mesaventure que moi et si ils ont pu y trouver
une solution (j'ai vu sur des forums des cas similaires mais aucune
solution et/ou reponse a ce probleme)
donc si quelq'un pourrait m'indiquer une marche a suivre ce serait sympa ,
Prendre un vrai FAI avec une IP fixe, en plus ils sont moins cher.
Ou bien revoir vos règles de firewalling en utilisant par exemple le match
limit dans vos règles iptables afin de limiter les logs redondants, en ne
loggant pas les ports pollués, ...
j'ai une question concernant un probleme qui me chagrine. je m'explique ,j'ai une ip dynamique qui change toute les 24 heures et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log de mon firewall a n'en plus finir. les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je crois par netbios sous windows et je n'ai plus windows d'installé depuis bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre... Je me suis dis que cela avait peut etre un rapport avec la personne qui avait cette ip avant mais bon comme ça me fait cela a chaque changement d'ip ça ne tient pas la route.
Pourtant c'est la seule explication. Faut croire que la majorité des clients de votre FAI ont tous été des victimes de leur campagne publicitaire (oui, souvenez vous Wanadoo qui vantait les mérites d'Internet car on pouvait télécharger de la musique et de la vidéo).
De plus ça ne dure pas que quelque minutes apres le changement d'ip mais tout le temps ou j'ai cette ip. Alors bon je suis obligé d'arreter de logger sur ces ports afin de pas faire peter le disque dur et mon firewall.
Faut en vouloir pour saturer un disque dur avec des logs. :)
Comme je n'en suis pas encore au point d'appeller mon FAI je demande si des personnes ont la meme mesaventure que moi et si ils ont pu y trouver une solution (j'ai vu sur des forums des cas similaires mais aucune solution et/ou reponse a ce probleme) donc si quelq'un pourrait m'indiquer une marche a suivre ce serait sympa ,
Prendre un vrai FAI avec une IP fixe, en plus ils sont moins cher. Ou bien revoir vos règles de firewalling en utilisant par exemple le match limit dans vos règles iptables afin de limiter les logs redondants, en ne loggant pas les ports pollués, ...
merci.
Pas de quoi.
-- TiChou
Sébastien Kirche
Juste pour rebondir sur une remarque :
On 23 fév 2004, wrote:
[...]
Prendre un vrai FAI avec une IP fixe, en plus ils sont moins cher. [...]
...que les FAI à IP dynamique sans la lignée des wanadoo, club-internet, tele2, free, ... ?
Pour mon information personnelle.
SVP: ne trollons pas, le but n'est pas de les comparer :)
Sébastien Kirche
Juste pour rebondir sur une remarque :
On 23 fév 2004, gro.uohcit@uohcit wrote:
[...]
Prendre un vrai FAI avec une IP fixe, en plus ils sont moins cher.
[...]
...que les FAI à IP dynamique sans la lignée des wanadoo, club-internet,
tele2, free, ... ?
Pour mon information personnelle.
SVP: ne trollons pas, le but n'est pas de les comparer :)
Prendre un vrai FAI avec une IP fixe, en plus ils sont moins cher. [...]
...que les FAI à IP dynamique sans la lignée des wanadoo, club-internet, tele2, free, ... ?
Pour mon information personnelle.
SVP: ne trollons pas, le but n'est pas de les comparer :)
Sébastien Kirche
Kevin Barbier
j'ai une question concernant un probleme qui me chagrine. je m'explique ,j'ai une ip dynamique qui change toute les 24 heures et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log de mon firewall a n'en plus finir. les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je crois par netbios sous windows et je n'ai plus windows d'installé depuis bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre... Je me suis dis que cela avait peut etre un rapport avec la personne qui avait cette ip avant mais bon comme ça me fait cela a chaque changement d'ip ça ne tient pas la route.
Pourtant c'est la seule explication. Faut croire que la majorité des clients de votre FAI ont tous été des victimes de leur campagne publicitaire (oui, souvenez vous Wanadoo qui vantait les mérites d'Internet car on pouvait télécharger de la musique et de la vidéo).
Il m'arrive aussi parfoit la meme chose sur mon FAI. Beaucoup de SYN sur le port 4662 juste apres la reconnection alors que je n'utilise pas emule. Mais c'est tres loin d'etre systematique a chaque connection par contre...
j'ai une question concernant un probleme qui me chagrine.
je m'explique ,j'ai une ip dynamique qui change toute les 24 heures
et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log
de mon firewall a n'en plus finir.
les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par
emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je
crois par netbios sous windows et je n'ai plus windows d'installé depuis
bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre...
Je me suis dis que cela avait peut etre un rapport avec la personne qui
avait cette ip avant mais bon comme ça me fait cela a chaque changement
d'ip ça ne tient pas la route.
Pourtant c'est la seule explication. Faut croire que la majorité des clients
de votre FAI ont tous été des victimes de leur campagne publicitaire (oui,
souvenez vous Wanadoo qui vantait les mérites d'Internet car on pouvait
télécharger de la musique et de la vidéo).
Il m'arrive aussi parfoit la meme chose sur mon FAI. Beaucoup de SYN sur
le port 4662 juste apres la reconnection alors que je n'utilise pas
emule. Mais c'est tres loin d'etre systematique a chaque connection par
contre...
j'ai une question concernant un probleme qui me chagrine. je m'explique ,j'ai une ip dynamique qui change toute les 24 heures et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log de mon firewall a n'en plus finir. les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je crois par netbios sous windows et je n'ai plus windows d'installé depuis bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre... Je me suis dis que cela avait peut etre un rapport avec la personne qui avait cette ip avant mais bon comme ça me fait cela a chaque changement d'ip ça ne tient pas la route.
Pourtant c'est la seule explication. Faut croire que la majorité des clients de votre FAI ont tous été des victimes de leur campagne publicitaire (oui, souvenez vous Wanadoo qui vantait les mérites d'Internet car on pouvait télécharger de la musique et de la vidéo).
Il m'arrive aussi parfoit la meme chose sur mon FAI. Beaucoup de SYN sur le port 4662 juste apres la reconnection alors que je n'utilise pas emule. Mais c'est tres loin d'etre systematique a chaque connection par contre...
Arnaud Gomes-do-Vale
alex writes:
et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log de mon firewall a n'en plus finir. les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je crois par netbios sous windows et je n'ai plus windows d'installé depuis bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre...
Bien souvent, il s'agit de scans, en général des virus Windows qui cherchent des victimes. La solution qui marche : ne pas garder de logs pour les ports concernés. :-) À part ça, tu ne peux pas y faire grand chose.
-- Arnaud Gomes-do-Vale -*-*-*- http://www.glou.org/~arnaud/ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- En savoir plus sur GNU/Linux : http://www.linux-france.org/
alex <m0rph3u5@int.ms> writes:
et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log
de mon firewall a n'en plus finir.
les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par
emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je
crois par netbios sous windows et je n'ai plus windows d'installé depuis
bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre...
Bien souvent, il s'agit de scans, en général des virus Windows qui
cherchent des victimes. La solution qui marche : ne pas garder de logs
pour les ports concernés. :-) À part ça, tu ne peux pas y faire grand
chose.
--
Arnaud Gomes-do-Vale -*-*-*- arnaud@carrosse.frmug.org
http://www.glou.org/~arnaud/
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
En savoir plus sur GNU/Linux : http://www.linux-france.org/
et suivant la nouvelle ip qui m'est attribué je me retrouve avec des log de mon firewall a n'en plus finir. les ports qui reviennent le plus souvent sont le 4662 qui est utilisé par emule alors que je n'ai pas ce logiciel d'installé , le 445 utilisé je crois par netbios sous windows et je n'ai plus windows d'installé depuis bien longtemps ,le 1281 (inconnu au bataillon) et encore bien d'autre...
Bien souvent, il s'agit de scans, en général des virus Windows qui cherchent des victimes. La solution qui marche : ne pas garder de logs pour les ports concernés. :-) À part ça, tu ne peux pas y faire grand chose.
-- Arnaud Gomes-do-Vale -*-*-*- http://www.glou.org/~arnaud/ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- En savoir plus sur GNU/Linux : http://www.linux-france.org/
alex
Le Tue, 24 Feb 2004 09:19:55 +0100, Arnaud Gomes-do-Vale a écrit :
Arff, ma premiere impression etait donc la bonne. Je vais donc ne pas logger les redondances sur ces ports la. Merci pour ces réponses.
alex
Le Tue, 24 Feb 2004 09:19:55 +0100, Arnaud Gomes-do-Vale a écrit :
Arff, ma premiere impression etait donc la bonne.
Je vais donc ne pas logger les redondances sur ces ports la.
Merci pour ces réponses.
