Forum général.général Analyse de fichier de log d'un modem/routeur

Posté par  (site web personnel) .
Étiquettes : aucune
0
1
juil.
2008
bonjour,
il y a peu j'ai fait le choix de remplacer ma "vieille" livebox sagem par un modem routeur Netgear et je ne regrette pas du tout mon choix.
il s'avère que celui ci est beaucoup plus complet et administrable à souhait. Je viens de découvrir une options permettant à celui-ci de me communiquer des fichiers de log par email mais j'ai un doute sur l'interprétation de ceux-ci.
en voici un extrait:

> Sun, 2008-06-15 20:25:41 - TCP Packet - Source:85.190.0.3 Destination:90.49.31.29 - [PORT SCAN]
je crois comprendre que l'adresse 85.190.0.3 à scannée les ports sur l'adresse 90.49.31.29 (soit la mienne) via un paquet TCP mais cela est-il normal, inoffensif ou malintentionné ?

> Fri, 2008-06-20 12:40:09 - UDP Packet - Source:123.201.43.72 Destination:90.49.153.196 - [PORT SCAN]
la même chose mais cette fois-ci avec un paquet UDP

> Mon, 2008-06-16 08:19:21 - TCP Packet - Source:91.121.102.78,4919 Destination:90.49.153.196,5910 - [DOS]
> Fri, 2008-06-20 22:35:13 - UDP Packet - Source:194.225.75.196,35837 Destination:90.49.153.196,51413 - [DOS]

ces deux lignes me laisse penser que je subis des attaques par "deny of services" mais comment puis-je savoir si elles aboutisses ou, mieux, si je ne risque rien ?

pour infos, derrière ce routeur j'ai 3 pc avec attribution d'IP fixe selon l'adresse MAC de la carte réseau.
seuls les ports 80 ,20 & 21 sont redirigés vers un des ordinateurs.
sur aucun de ces 3 ordinateurs je n'ai (encore) appliqué de règles iptables.

Merci.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.