Re: [HS] Syn flood, comment s'en débarrasser ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Syn flood, comment s'en débarrasser ?
From: Bernard Schoenacker <bernard.schoenacker@free.fr>
Date: Fri, 19 Jun 2015 17:33:30 +0200
Message-id: <[🔎] 20150619173330.6102c9e6.bernard.schoenacker@free.fr>
In-reply-to: <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr>
References: <[🔎] 2B0C09E9-A3CD-496A-8BE9-7B463ADCF473@worldonline.fr> <[🔎] 55841CE4.80301@gwilhom.fr> <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr>

Le Fri, 19 Jun 2015 16:31:32 +0200,
Philippe Gras <ph.gras@worldonline.fr> a écrit :

> 
> Le 19 juin 2015 à 15:45, Guillaume <list-debian@gwilhom.fr> a écrit :
> 
> > Bonjour,
> > 
> > Vous avez vérifié la configuration d'iptables des fois qu'une
> > 'porte' ne soit pas resté ouverte ?
> 
> Comment puis-je vérifier la configuration d’iptables ?
> > 
> > 
> > Le 19/06/2015 15:28, Philippe Gras a écrit :
> >> Bonjour,
> >> 
> >> ça fait un mois environ que j’ai des trucs comme ça avec netstat
> >> -antp :
> >> -----------------------------------------------------------------------------------------------------------
> >> tcp        0      0 X.XXX.XXX.XX:3306
> >> 174.36.59.12:36852      SYN_RECV    - tcp        0      0
> >> X.XXX.XXX.XX:3306       174.36.59.12:53921      SYN_RECV    -
> >> tcp        0      0 X.XXX.XXX.XX:3306
> >> 174.36.59.12:56058      SYN_RECV    - tcp        0      0
> >> X.XXX.XXX.XX:3306       174.36.59.12:16231      SYN_RECV    -
> >> tcp        0      0 X.XXX.XXX.XX:3306
> >> 174.36.59.12:30945      SYN_RECV    - tcp        0      0
> >> X.XXX.XXX.XX:3306       186.2.161.165:1675      SYN_RECV    -
> >> tcp        0      0 X.XXX.XXX.XX:3306
> >> 174.36.59.12:58255      SYN_RECV    -
> >> -----------------------------------------------------------------------------------------------------------
> >> 
> >> D’après ce que je comprends, la requête aboutit sur un port lambda
> >> et demande quelque chose sur celui de MySQL. Le service tourne sur
> >> un socket, il n’y a rien dans la colonne du PID.
> >> 
> >> Normalement, ma policy est DROP sur Netfilter.
> >> 
> >> 1°	Je ne comprends pas comment des requêtes peuvent être
> >> traitées sur des ports fermés.
> >> 2°	J’ai ajouté un module pour loguer les IP et les paquets,
> >> mais apparemment rien n’aboutit.
> >> 3°	Dois-je m’inquiéter de cet état de choses ?
> > 
> > 
> > -- 
> > Guillaume
> > 
> > -- 
> > Lisez la FAQ de la liste avant de poser une question :
> > http://wiki.debian.org/fr/FrenchLists
> > 
> > Pour vous DESABONNER, envoyez un message avec comme objet
> > "unsubscribe" vers debian-user-french-REQUEST@lists.debian.org
> > En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> > Archive: [🔎] 55841CE4.80301@gwilhom.fr">https://lists.debian.org/[🔎] 55841CE4.80301@gwilhom.fr
> > 
> 

bonjour,

utiliser (root ) cette instruction dans un terminal :  iptables -L



merci de bien vouloir rendre compte sur la liste

slt
bernard

Reply to:

References:
- [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

Prev by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Previous by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Index(es):
- Date
- Thread