Testé avec Mandrake 8.0/SuSE 7.3Vous avez remarqué qu’une des machines de votre réseau tentait de se connecter à votre serveur d’une manière anormale. Par exemple, elle est à l’origine d’un examen de tous les ports ou de tentatives répétées de connexion via telnet sur votre poste de bureau.
Pour vérifier que des essais de prise de contrôle de votre serveur ne sont pas en train d’être menés, connectez-vous à votre serveur via ssh et saisissez la commande su -c “fgrep “192.168.0.2” /var/log/messages | sort”. Vous pouvez ensuite filtrer selon le service, FTP, http, lapd (pour lannuaire LADAP, etc.) grâce à la commande grep.Extrait du résultat de la commande : su -c “fgrep “192.168.0.2” /var/log/messages | sort”
fred@serveur2:~ > su -c “fgrep -r “192.168.0.3” /var/log/messages | sort”
Password:
Aug 19 22:14:30 serveur2 slapd[353]: conn=0 fd=7 connection from station2.filigrane.com (192.168.0.3) accepted.
Aug 19 22:18:29 serveur2 slapd[353]: conn=1 fd=7 connection from station2.filigrane.com (192.168.0.3) accepted.
Aug 19 22:18:33 serveur2 slapd[353]: conn=2 fd=7 connection from station2.filigrane.com (192.168.0.3) accepted.
Aug 19 22:19:38 serveur2 slapd[353]: conn=3 fd=7 connection from station2.filigrane.com (192.168.0.3) accepted.
Aug 19 22:21:11 serveur2 slapd[353]: conn=5 fd=7 connection from station2.filigrane.com (192.168.0.3) accepted.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
