règles évoluées

Discussion in 'LnS French Forum' started by bbn, May 19, 2003.

Thread Status:
Not open for further replies.
  1. bbn

    bbn Guest

    bonsoir,

    Quels sont les modifications que je dois apporter aux règles évoluées pour être bien protégé.
    J'ai été victime d'une attaque via IRC de la mule

    merci
     
  2. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut bbn,

    tu trouves plus d'information par ici par example:

    https://www.wilderssecurity.com/showthread.php?t=8696

    N'oublies pas d'activer le TCP Stateful packet inspection (Options -> Options avancées) et la règle TCP: Authorizes Identification.

    Amicalement,

    Patrice
     
  3. bbn

    bbn Guest

    bonsoir,

    ok j'avais pas activé l'option TCP Stateful packet inspection mais la règle c'est bien celle qui autorise le port 113auth sur mon address ip ?

    A+
    mci
     
  4. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Salut bbn,

    oui c'est exacte! Cette règle bloque le port 113 qui n'est pas nécessaire absolument. Tu peux tester ta configuration par example par ici (Probe My Ports):

    https://grc.com/x/ne.dll?bh0bkyd2

    Amicalement,

    Patrice
     
  5. bbn

    bbn Guest

    J'ai plain de ca

    20/05/03,00:43:12 U 4754 'Stateful Packet Inspecti' 212.194.132.228 TCP Ports Dest:4662 Src:3948
    20/05/03,00:43:12 U 4755 'Stateful Packet Inspecti' 80.236.59.116 TCP Ports Dest:4662 Src:3950
    20/05/03,00:43:12 U 4756 'Stateful Packet Inspecti' 81.56.174.106 TCP Ports Dest:4662 Src:3952
    20/05/03,00:43:12 U 4757 'Stateful Packet Inspecti' 81.248.121.146 TCP Ports Dest:4662 Src:3956
    20/05/03,00:43:12 D 4758 'Stateful Packet Inspecti' 80.14.36.118 TCP Ports Dest:4662 Src:4332
    20/05/03,00:43:12 U 4759 'Stateful Packet Inspecti' 81.50.165.240 TCP Ports Dest:4662 Src:3960
    20/05/03,00:43:12 U 4760 'Stateful Packet Inspecti' 81.53.18.204 TCP Ports Dest:4662 Src:3958
    20/05/03,00:43:12 U 4761 'Stateful Packet Inspecti' 82.64.46.117 TCP Ports Dest:4662 Src:3984
    20/05/03,00:43:12 D 4762 'Stateful Packet Inspecti' 81.53.41.189 TCP Ports Dest:4662 Src:65356
    20/05/03,00:43:12 D 4763 'Stateful Packet Inspecti' 81.49.45.70 TCP Ports Dest:4662 Src:1898
    20/05/03,00:43:13 U 4764 'Stateful Packet Inspecti' 81.56.171.88 TCP Ports Dest:4662 Src:3990
    20/05/03,00:43:13 U 4765 'Stateful Packet Inspecti' 81.248.14.13 TCP Ports Dest:4662 Src:3992
    20/05/03,00:43:13 U 4766 'Stateful Packet Inspecti' 81.50.71.184 TCP Ports Dest:4662 Src:3994


    Ca me bouffe plein de cpu et cela va à fond

    C'est quoi

    A+

    mbe
     
  6. Patrice

    Patrice Registered Member

    Joined:
    Apr 15, 2003
    Posts:
    571
    Location:
    Antarctica
    Tu aimes bien E-Donkey ou Emule, n'est-ce pas? :D LOL

    Cela va durer quelques jours... :D

    Salutations,

    Patrice
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Si vous utilisez Emule/Edonkey, il ne faut pas activer le TCP SPI.

    Emule/Edonkey sont consommateurs de sockets en très grand nombre et le TCP SPI n'est pas dimmensionné pour gérer un grand nombre de sockets simultanément.
    Du coup des connexions sont automatiquement jetées quand le nombre de sockets max est atteint, ce qui provoque les alertes que vous avez.

    Frederic
     
  8. bbn

    bbn Guest

    Merci,

    bonne soirée
    A+
    mbe
     
Thread Status:
Not open for further replies.