Bonjour,
Ce post pour une question simple à laquelle je ne trouve pas de réponse: Où sont les logs me permettant de voir s’il y a eu une intrusion sur mon ordi en wifi?
ps: Je viens de me rendre compte que je n’avais pas de firewall…configurer un firewall (pourtant primordial) me file de l’urticaire donc j’ai installé gufw et j’ai bloqué les entrants. (primaire je sais)
/var/log/intrusions.log
Plus sérieusement, aucun et tous. Aucun car si intrusion il y a elle se veut discrète, tous car si intrusion il y a c’est par l’intermédiaire d’un service et il est très rare de pouvoir supprimer toute trace. Voir donc particulièrement les logs des services (*acces.log, *error.log, logs de postfix ou exim, …) et bien sur syslog, daemon.log, …
Ok merci je vais regarder cela et je reviens
Si tu as une box (ou un routeur), et que celle ci génère des logs, tu peux déjà regarder si des machines non autorisées se sont connectées dessus (une adresse IP ne faisant pas parti de ta plage d’adresse DHCP, par exemple, ou des mac-adress inhabituelles loguées ne faisant pas parti de ton parc machine…), ça peut aider à cibler les recherche dans un laps de temps plus serré.
C’est une question un peu vague… déjà si tu as une merdebox tu as peu de risques de te faire attaquer car ton PC utilise une adresse IP qui ne transite pas sur internet, donc non joignable depuis l’extérieur. Ce point réduit déjà les risques (c’est ta merdebox qui bouffe les attaques et elle est conçue pour).
Ensuite même si ton PC est accessible et ouvert sur internet, il faut qu’il y ait des services vulnérables ou des failles… Par défaut sur Debian tu as Exim mais sa configuration est sûre (à moins d’y avoir touché), et peut-être OpenSSH-server mais là encore si tu as des mots de passe forts, c’est bon.
Gufw est très bien pour un desktop.