c une bonne distro ca !
je la conseille.  

!?

ben ouaih je sais , je suis a poil ... que dire de plus !
j'avais juste ouvert le 46662, 80 21 et 222 (ssh facon ipcop)
 
 
.

Tu sais ce qui as été utiliser ?

va bien falloir que je regarde ... mes j'ai mes pu...n de MCP a reviser pour demain, donc plus tard.

 
a priori l'attaque ou le bug (je penche pour une attaque)
fou soit 1 soit 8172 ds
 
/proc/sys/net/ipv4/ip_conntrack_max !!!
 
resultat des courses qd c 1 , ben y'a plu rien qui marche en terme de resal.
 
qd c 8172 (la valeur par defaut)  = conntrac full a cause de la mule
qd c 1 .... conntrack full des le depart !!!!
 
je precise que le sysctl.conf a la valeur requise !!! cad 32760 ..bug ou faille ..... faille je pense car c pas moi qui ai changé ce fichier , opu alors la ipcop a un chkrootkit qui me deingue mon ip_conntracl_max ... mais ds ce cas pour elle a basculée a 1 ?
 

rien compris

... faut arreter hein ?

Par sécurité je referais une install compléte qui sait ce qu'il à pu allez mettre dans ta box.

 
Parce que tu crois que quand tu nous parles de Polynésie Française on y comprend quelque chose ?

pas mal
 
Ca se trouve y a un script à la con ... c'est pas forcement une attaque

 
le conntrack = la table de suivi des connection TCP/UDP/IP si elle sature et bien ta pile ip n'est plus en mesure d'accepter la moindre connexion supplémentaire ..bref tu ne peu plus rien faire en terme de reseeau ....
 
et si la valeur max du nombre de suivi est à 1 ..je te laisse voir le resultat ... en tout cas moi je l'ai vu ::
 

oui oui j'ai bien compris ca ... mais je vois pas bien le rapport avec piratage.

 
????
 
parcque que tu crois que c moi qui ai mis cette valeur à 1 pour me marrer ?  

 
mauvaise manip  

non install de base.
 
juste la modif. ds sysctl.conf pour avoir le max de suivi à 32760 au lieu de 8192

commence par vérifier si t'as pas un rootkit ; t'es à jour niveau MAJ de sécu ?

Juste pour dire que IpCop 1.4 est encore en version BETA...

ben niveau rootkit l'ipcop c pas ca ...  
Par contre j'essaye de fouiner ds les script pour voir si y'a pas un cron appliquant (reappliquant ) une paramétrage securisé.
 
Mais que la distro se colle elle meme un suivi de connexion à 1, la j'y crois pas trop.
 
ps : c la ipcop 1.40b2. (b .. donc ...)
 
remarque c juste un echo 32760 à faire ds le proc/sys ..mais bon c zarb.

je sais, le seul pb ce que sur les mailist, aucne fois j'ai choppé ce pb , bug , hack ..mystere.

commence par desactiver la mule

ouaih c une idée bonne ca.

Salut
 
Je te conseille openbsd qui est bien plus fiable
 
a+ sur le web

lit bien la doc