L'activité de mon disque dur m'inquiète !

Lami René lami at webestrie.com
Lun 10 Déc 22:11:18 UTC 2007 

Sun Wukong (ML Ubuntu-fr) a écrit :
> Le 10.12.2007 08:11,, le perspicace Lami René s'exprimait en ces termes:
>   
>> Dec  9 23:51:02 PIII800 kernel: [   61.580000] Inbound IN=ppp0 OUT= MAC=
>> SRC=125.19.48.37 DST=205.151.119.212 LEN=374 TOS=0x00 PREC=0x00 TTL=53
>> ID=52795 PROTO=UDP SPT=30793 DPT=1026 LEN=354
>> Dec  9 23:58:47 PIII800 kernel: [  526.948000] Inbound IN=ppp0 OUT= MAC=
>> SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67
>> ID=23320 PROTO=UDP SPT=22063 DPT=1026 LEN=492
>> Dec  9 23:58:47 PIII800 kernel: [  526.956000] Inbound IN=ppp0 OUT= MAC=
>> SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67
>> ID=23321 PROTO=UDP SPT=22063 DPT=1027 LEN=492
>> Dec  9 23:58:47 PIII800 kernel: [  526.968000] Inbound IN=ppp0 OUT= MAC=
>> SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67
>> ID=23322 PROTO=UDP SPT=22063 DPT=1028 LEN=492
>>     
> Si je ne me trompe pas, ce sont les traces du firewall qui journalise
> des paquets qui essaient de rentrer sur ton réseau. Des paquets UDP en
> provenance du sous-réseau 24.64.X.Y.
>   
>> Dec 10 00:09:01 PIII800 /USR/SBIN/CRON[6527]: (root) CMD (  [ -d
>> /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin
>> +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm)
>>     
> Une commande exécutée par cron et programmée dans la crontab pour être
> lancée toutes les 16 minutes.
>   
>> Après suppression complète des paquets ci-haut mentionnés et redémarrage
>> de l'ordinateur, le résulta est : pas de changement.
>>     
> Normal donc.
>   
>> Je poursuis avec la suppression complète de :
>>
>> dhcdbd = D-Bus interface to the ISC DHCP client
>>     
> euh... peut-être pas une bonne idée…
>   
>> anacron = cron-like program that doesn't go by time
>> cron = management of regular background processing
>>     
> Sûrement pas une bonne idée.
>   
>> lockfile-progs = Programs for locking and unlocking files and mailboxes
>>     
> Sûrement pas une bonne idée non plus.
>   
>> gcrontab = GTK bases crontab editor
>> kcron = the KDE crontab editor
>> popularity-contest = Vote for your favourite packages automatically
>>     
> pas de pb
>   
Rebonjour Sun Wukong,

Remercie pour votre aide !

J'ai suivi toutes vos recommandations ci-haut mentionnées, mais j'ai
réinstallé le paquet kcron pour éditer la table de cron.
>> Après suppression complète des paquets ci-haut mentionnés et redémarrage
>> de l'ordinateur, le résulta est : pas de changement.
>>     
> Il faut que tu vires dans la crontab la ligne qui demande l'exécution de
> ce script php. Personnellement, ma(mes) crontab(s) est(sont) vide(s).
>   
Je pense que c'est mon cas aussi. Si je lance « MenuK -> Système =>
kcron », il ne m'affiche que le dossier « Tâches » et « Variables »,
mais je ne peux rien y faire, je n'ai aucune « Valeur » ni aucune «
Description ».
> C'est ton firewall qui semble écrire autant. Peut-être est-il possible
> de temporiser davantages ses accès au DD afin de limiter les
> entrées/sorties ? Alternativement, tu peux aussi limiter cette
> journalisation : toujours bloquer les accès entrants mais ne plus ou
> moins journaliser ce trafic.
>   
Depuis trois semaines, j'ai le message suivant au lancement de sudo
firestarter :

Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
(firestarter:8626): Gtk-WARNING **: cannot open display:
rene at PIII800:~$

Je ne peux donc procéder à tes suggestions pour firestarter. Tu peux
m'aider avec ce problème ?

Ok, j'ai trouvé une solution en installent le paquet « sux » pour «
Switch User through X » trouvé avec adresse :

http://ubunteros.tuxfamily.org/spip.php?article97

Bon, je ne vois pas comment procéder à ce que tu mentionnes pour
firestarter, tu pourrais me guider pas à pas ?

> Ce qui est curieux, c'est que ce trafic entrant atteigne ton PC.
> Derrière un routeur, cela ne devrait pas être le cas, du moins
> idéalement. renseigne toi donc sur la configuration d'un routeur :
> Par défaut, tu bloques tout ce qui veut rentrer sauf ce que tu veux
> autoriser à rentrer (et au cas par cas). Si tu ne veux pas accèder à ta
> machine de l'extérieur, si tu n'utilises pas de logiciels P2P, à priori,
> tout le trafic entrant doit être bloqué par le routeur. Perso, j'ai
> investi dans un routeur/firewall et mes PC ne font pas tourner de firewall.
>   
Je n'ai pas de routeur, mais un Switch box pour 8 connexions pour réseau
local.
> Et puis, je crois que ce serait une bonne idée de te lancer dans une
> réinstall bien propre car tu as peut-être bien enlevé des paquets
> importants, d'une part, et d'autre part, ta machine semble bien
> encombrée d'un tas de trucs dont tu ne dois pas te servir ;-)
>
> A+
>   
Pour une réinstallation complète et fonctionnelle de mon système, j'en
aurais pour une semaine de 40 heures au minimum (applications,
configurations, paramétrage, etc.), alors j'aimerais bien faire
autrement, j'ai du boulot jusqu'en janvier, sans arrêt.

Merci beaucoup pour ton aide !

L'ami René

Plus d'informations sur la liste de diffusion ubuntu-fr