Patrice Karatchentzeff writes: > Salut, > > Je viens encore de subir une attaque (rpc machin) : > > Bon, autant je sais retrouver les auteurs d'un message, autant comment > retrouver l'enfoiré qui tente de pénétrer chez moi (avec un 56k, y'en > a qui n'ont pas peur...).
puisque tu en parles, pourquoi as tu, sur une ligne 56k un statd qui tourne et qui est accessible en dehors de ta machine ? Tu fais quand même pas serveur nfs via ton modem ? Si tu n'en as pas besoin vire le statd et c'est réglé. Si tu en as besoin réellement, il est temps de mettre un firewall sur ta machine => tu auras en plus une trace de la machine source de l'attaque dans les logs d'iptable(/ipchains). -- Davy Gigan System & Network Administration [Please no HTML, I'm not a browser] University Of Caen (France) [Pas d'HTML, je ne suis pas un navigateur] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
