bonjour,
je voudrais attribuer une adresse à mon interface eth0 (192.168.1.1 par ex). je suis sous
mdk9.1, mais je ne veux pas utiliser les outils graphique de mdk (ça fait
déja 2 fois que je reinstalle..., c'est pas compatible avec mon modem)
j'ai un hub sur eth0
j'ai un modem bewan pcist sur ppp0 (fonctionne normalement, ce message en
est la preuve)
ifconfig me dit :
[root@localhost bertrand]# ifconfig
eth0 Lien encap:Ethernet HWaddr XXXXXXXXXXX
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:314 errors:0 dropped:0 overruns:0 frame:0
TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:23656 (23.1 Kb) TX bytes:2622 (2.5 Kb)
Interruption:11 Adresse de base:0xdc00
eth0:9 Lien encap:Ethernet HWaddr XXXXXXXXXX
inet adr:1XXXX Bcast:1XXXX.255.255 Masque:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interruption:11 Adresse de base:0xdc00
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alexis Muller
bertrand wrote:
bonjour, je voudrais attribuer une adresse à mon interface eth0 (192.168.1.1 par ex). je suis sous mdk9.1, mais je ne veux pas utiliser les outils graphique de mdk (ça fait déja 2 fois que je reinstalle..., c'est pas compatible avec mon modem)
essai : ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
bertrand wrote:
bonjour,
je voudrais attribuer une adresse à mon interface eth0 (192.168.1.1 par ex). je suis sous
mdk9.1, mais je ne veux pas utiliser les outils graphique de mdk (ça fait
déja 2 fois que je reinstalle..., c'est pas compatible avec mon modem)
essai : ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
bonjour, je voudrais attribuer une adresse à mon interface eth0 (192.168.1.1 par ex). je suis sous mdk9.1, mais je ne veux pas utiliser les outils graphique de mdk (ça fait déja 2 fois que je reinstalle..., c'est pas compatible avec mon modem)
essai : ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
bertrand
Le Tue, 03 Feb 2004 14:32:57 +0100, bertrand disait :
j'ai fais ça dans /etc/sysconfig/network-script/ifcfg-eth
Le Tue, 03 Feb 2004 16:24:11 +0100, Alexis Muller disait :
bertrand wrote: [...]
C'est grave, ou j'ai bon ?
Non, c'est pas grâve ;)
[...]
Bertrand, ...reste plus que samba et 2 ou 3 bricoles. c'est chouette les rootkit.
Les rootkit ? A mon avis tu n'utilises pas le bon term, un rootkit c'est pour prendre le contrôle d'une machine...
et c'est bien ce qui est arrivé, j'en ai perdu mon mot de passe root !!
Bertrand, qui va finir par ne plus faire confiance à firestarter.
Alexis Muller
bertrand wrote:
Le Tue, 03 Feb 2004 16:24:11 +0100, Alexis Muller disait : [...]
Les rootkit ? A mon avis tu n'utilises pas le bon term, un rootkit c'est pour prendre le contrôle d'une machine...
Si si, ça fait le deuxième que je détecte sur ma machine : et à chaque fois je gagne une reinstallation complete (dans le doute...)
Ha ok, j'avais pas suivit le début de l'histoire, je pensais que tu disais avoir configuré ton ip à l'aide d'un rootkit ;)
Si tu veux mon avis sur tes problèmes d'intrusions sur ta machine, ça vient de ton installation de la mandrake trop laxiste. Tu dois avoir trop de services lancés et accessibles depuis le net, personnellement je n'ai qu'un serveur ssh accécible depuis le réseau (même pour les autres machines de mon réseau local). Les autres services (postgres par exemple) n'acceptent que les connections depuis localhost, si j'en ai besoin à partir d'une autre machine j'utilise un tunnel ssh...
Avec ça je me sens presque à l'abrit ;) Mais ça ne m'empeche pas de regarder mes logs pour voir le nombre impressionant de tentatives d'intrusions (plus souvent par des virus que manuelle je pense).
bertrand wrote:
Le Tue, 03 Feb 2004 16:24:11 +0100, Alexis Muller disait :
[...]
Les rootkit ? A mon avis tu n'utilises pas le bon term, un rootkit
c'est pour prendre le contrôle d'une machine...
Si si, ça fait le deuxième que je détecte sur ma machine : et à chaque
fois je gagne une reinstallation complete (dans le doute...)
Ha ok, j'avais pas suivit le début de l'histoire, je pensais que tu
disais avoir configuré ton ip à l'aide d'un rootkit ;)
Si tu veux mon avis sur tes problèmes d'intrusions sur ta machine, ça
vient de ton installation de la mandrake trop laxiste.
Tu dois avoir trop de services lancés et accessibles depuis le net,
personnellement je n'ai qu'un serveur ssh accécible depuis le réseau
(même pour les autres machines de mon réseau local).
Les autres services (postgres par exemple) n'acceptent que les
connections depuis localhost, si j'en ai besoin à partir d'une autre
machine j'utilise un tunnel ssh...
Avec ça je me sens presque à l'abrit ;) Mais ça ne m'empeche pas de
regarder mes logs pour voir le nombre impressionant de tentatives
d'intrusions (plus souvent par des virus que manuelle je pense).
Le Tue, 03 Feb 2004 16:24:11 +0100, Alexis Muller disait : [...]
Les rootkit ? A mon avis tu n'utilises pas le bon term, un rootkit c'est pour prendre le contrôle d'une machine...
Si si, ça fait le deuxième que je détecte sur ma machine : et à chaque fois je gagne une reinstallation complete (dans le doute...)
Ha ok, j'avais pas suivit le début de l'histoire, je pensais que tu disais avoir configuré ton ip à l'aide d'un rootkit ;)
Si tu veux mon avis sur tes problèmes d'intrusions sur ta machine, ça vient de ton installation de la mandrake trop laxiste. Tu dois avoir trop de services lancés et accessibles depuis le net, personnellement je n'ai qu'un serveur ssh accécible depuis le réseau (même pour les autres machines de mon réseau local). Les autres services (postgres par exemple) n'acceptent que les connections depuis localhost, si j'en ai besoin à partir d'une autre machine j'utilise un tunnel ssh...
Avec ça je me sens presque à l'abrit ;) Mais ça ne m'empeche pas de regarder mes logs pour voir le nombre impressionant de tentatives d'intrusions (plus souvent par des virus que manuelle je pense).
bertrand
Le Tue, 03 Feb 2004 17:36:59 +0100, Alexis Muller disait :
Si tu veux mon avis sur tes problèmes d'intrusions sur ta machine, ça vient de ton installation de la mandrake trop laxiste. Tu dois avoir trop de services lancés et accessibles depuis le net, personnellement je n'ai qu'un serveur ssh accécible depuis le réseau (même pour les autres machines de mon réseau local). Les autres services (postgres par exemple) n'acceptent que les connections depuis localhost, si j'en ai besoin à partir d'une autre machine j'utilise un tunnel ssh...
Avec ça je me sens presque à l'abrit ;) Mais ça ne m'empeche pas de regarder mes logs pour voir le nombre impressionant de tentatives d'intrusions (plus souvent par des virus que manuelle je pense).
Oui, je suis d'accord. j'ai tout bloqué (enfin, je pense !) avec firestarter, puis j'ai testé avec http://www.pcflank.com/.
il me dit que je suis invisible, que mes ports sont bloqués, etc... il y'a juste firebird qui est un peu trop bavard.
Peut-on avoir confiance en cette analyse ?
Bertrand, apprenti paranoiaque.
Le Tue, 03 Feb 2004 17:36:59 +0100, Alexis Muller disait :
Si tu veux mon avis sur tes problèmes d'intrusions sur ta machine, ça
vient de ton installation de la mandrake trop laxiste.
Tu dois avoir trop de services lancés et accessibles depuis le net,
personnellement je n'ai qu'un serveur ssh accécible depuis le réseau
(même pour les autres machines de mon réseau local).
Les autres services (postgres par exemple) n'acceptent que les
connections depuis localhost, si j'en ai besoin à partir d'une autre
machine j'utilise un tunnel ssh...
Avec ça je me sens presque à l'abrit ;) Mais ça ne m'empeche pas de
regarder mes logs pour voir le nombre impressionant de tentatives
d'intrusions (plus souvent par des virus que manuelle je pense).
Oui, je suis d'accord.
j'ai tout bloqué (enfin, je pense !) avec firestarter, puis j'ai
testé avec http://www.pcflank.com/.
il me dit que je suis invisible, que mes ports sont bloqués, etc...
il y'a juste firebird qui est un peu trop bavard.
Le Tue, 03 Feb 2004 17:36:59 +0100, Alexis Muller disait :
Si tu veux mon avis sur tes problèmes d'intrusions sur ta machine, ça vient de ton installation de la mandrake trop laxiste. Tu dois avoir trop de services lancés et accessibles depuis le net, personnellement je n'ai qu'un serveur ssh accécible depuis le réseau (même pour les autres machines de mon réseau local). Les autres services (postgres par exemple) n'acceptent que les connections depuis localhost, si j'en ai besoin à partir d'une autre machine j'utilise un tunnel ssh...
Avec ça je me sens presque à l'abrit ;) Mais ça ne m'empeche pas de regarder mes logs pour voir le nombre impressionant de tentatives d'intrusions (plus souvent par des virus que manuelle je pense).
Oui, je suis d'accord. j'ai tout bloqué (enfin, je pense !) avec firestarter, puis j'ai testé avec http://www.pcflank.com/.
il me dit que je suis invisible, que mes ports sont bloqués, etc... il y'a juste firebird qui est un peu trop bavard.
Peut-on avoir confiance en cette analyse ?
Bertrand, apprenti paranoiaque.
Alexis Muller
bertrand wrote:
Oui, je suis d'accord. j'ai tout bloqué (enfin, je pense !) avec firestarter, puis j'ai testé avec http://www.pcflank.com/.
il me dit que je suis invisible, que mes ports sont bloqués, etc... il y'a juste firebird qui est un peu trop bavard.
Peut-on avoir confiance en cette analyse ?
Je ne sais pas, personnellement j'utilise nmap depuis une autre machine pour scanner mes ports.
Bertrand, apprenti paranoiaque.
Bah avant d'installer de faire attention aux logs je pensais qu'une machine perso sur internet ne subissait une tentative d'attaque que très rarement...
Puis quand j'ai vu les tentatives d'exploits dans les logs de mon serveur web qui apparaissaient deux fois par jours, j'ai commancé à prendre ça au sérieu.
Mais c'est rien à coté de ce que j'ai vu en installant un programme pour detecter les scans de port et autres tentatives de connection sur des ports fermées... Ma machine en subit au moins un toutes les quinzes minutes !
Souvent, vu le numéro du port, ce doit être un virus qui cherche à infecter un windows :-) mais des fois c'est beaucoup plus inquiétant.
Du coup je pense plus que sécurisé une machine personnelle soit de la paranoia, d'ailleur les attaques que tu as subis en sont la preuve.
bertrand wrote:
Oui, je suis d'accord.
j'ai tout bloqué (enfin, je pense !) avec firestarter, puis j'ai
testé avec http://www.pcflank.com/.
il me dit que je suis invisible, que mes ports sont bloqués, etc...
il y'a juste firebird qui est un peu trop bavard.
Peut-on avoir confiance en cette analyse ?
Je ne sais pas, personnellement j'utilise nmap depuis une autre
machine pour scanner mes ports.
Bertrand,
apprenti paranoiaque.
Bah avant d'installer de faire attention aux logs je pensais
qu'une machine perso sur internet ne subissait une tentative
d'attaque que très rarement...
Puis quand j'ai vu les tentatives d'exploits dans les logs de
mon serveur web qui apparaissaient deux fois par jours, j'ai
commancé à prendre ça au sérieu.
Mais c'est rien à coté de ce que j'ai vu en installant un
programme pour detecter les scans de port et autres tentatives
de connection sur des ports fermées... Ma machine en subit au
moins un toutes les quinzes minutes !
Souvent, vu le numéro du port, ce doit être un virus qui
cherche à infecter un windows :-) mais des fois c'est beaucoup
plus inquiétant.
Du coup je pense plus que sécurisé une machine personnelle soit
de la paranoia, d'ailleur les attaques que tu as subis en sont
la preuve.
Oui, je suis d'accord. j'ai tout bloqué (enfin, je pense !) avec firestarter, puis j'ai testé avec http://www.pcflank.com/.
il me dit que je suis invisible, que mes ports sont bloqués, etc... il y'a juste firebird qui est un peu trop bavard.
Peut-on avoir confiance en cette analyse ?
Je ne sais pas, personnellement j'utilise nmap depuis une autre machine pour scanner mes ports.
Bertrand, apprenti paranoiaque.
Bah avant d'installer de faire attention aux logs je pensais qu'une machine perso sur internet ne subissait une tentative d'attaque que très rarement...
Puis quand j'ai vu les tentatives d'exploits dans les logs de mon serveur web qui apparaissaient deux fois par jours, j'ai commancé à prendre ça au sérieu.
Mais c'est rien à coté de ce que j'ai vu en installant un programme pour detecter les scans de port et autres tentatives de connection sur des ports fermées... Ma machine en subit au moins un toutes les quinzes minutes !
Souvent, vu le numéro du port, ce doit être un virus qui cherche à infecter un windows :-) mais des fois c'est beaucoup plus inquiétant.
Du coup je pense plus que sécurisé une machine personnelle soit de la paranoia, d'ailleur les attaques que tu as subis en sont la preuve.
