L'activité de mon disque dur m'inquiète !

[Sun Wukong (ML Ubuntu-fr)]

Le 10.12.2007 08:11,, le perspicace Lami René s'exprimait en ces termes:

> Dec  9 23:51:02 PIII800 kernel: [   61.580000] Inbound IN=ppp0 OUT= MAC=
> SRC=125.19.48.37 DST=205.151.119.212 LEN=374 TOS=0x00 PREC=0x00 TTL=53
> ID=52795 PROTO=UDP SPT=30793 DPT=1026 LEN=354
> Dec  9 23:58:47 PIII800 kernel: [  526.948000] Inbound IN=ppp0 OUT= MAC=
> SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67
> ID=23320 PROTO=UDP SPT=22063 DPT=1026 LEN=492
> Dec  9 23:58:47 PIII800 kernel: [  526.956000] Inbound IN=ppp0 OUT= MAC=
> SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67
> ID=23321 PROTO=UDP SPT=22063 DPT=1027 LEN=492
> Dec  9 23:58:47 PIII800 kernel: [  526.968000] Inbound IN=ppp0 OUT= MAC=
> SRC=24.64.228.165 DST=205.151.119.212 LEN=512 TOS=0x00 PREC=0x00 TTL=67
> ID=23322 PROTO=UDP SPT=22063 DPT=1028 LEN=492
Si je ne me trompe pas, ce sont les traces du firewall qui journalise
des paquets qui essaient de rentrer sur ton réseau. Des paquets UDP en
provenance du sous-réseau 24.64.X.Y.

> Dec 10 00:09:01 PIII800 /USR/SBIN/CRON[6527]: (root) CMD (  [ -d
> /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin
> +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm)
Une commande exécutée par cron et programmée dans la crontab pour être
lancée toutes les 16 minutes.
> Après suppression complète des paquets ci-haut mentionnés et redémarrage
> de l'ordinateur, le résulta est : pas de changement.
Normal donc.

> Je poursuis avec la suppression complète de :
> 
> dhcdbd = D-Bus interface to the ISC DHCP client
euh... peut-être pas une bonne idée…

> anacron = cron-like program that doesn't go by time
> cron = management of regular background processing
Sûrement pas une bonne idée.

> lockfile-progs = Programs for locking and unlocking files and mailboxes
Sûrement pas une bonne idée non plus.

> gcrontab = GTK bases crontab editor
> kcron = the KDE crontab editor
> popularity-contest = Vote for your favourite packages automatically
pas de pb

> Après suppression complète des paquets ci-haut mentionnés et redémarrage
> de l'ordinateur, le résulta est : pas de changement.

Il faut que tu vires dans la crontab la ligne qui demande l'exécution de
ce script php. Personnellement, ma(mes) crontab(s) est(sont) vide(s).

C'est ton firewall qui semble écrire autant. Peut-être est-il possible
de temporiser davantages ses accès au DD afin de limiter les
entrées/sorties ? Alternativement, tu peux aussi limiter cette
journalisation : toujours bloquer les accès entrants mais ne plus ou
moins journaliser ce trafic.

Ce qui est curieux, c'est que ce trafic entrant atteigne ton PC.
Derrière un routeur, cela ne devrait pas être le cas, du moins
idéalement. renseigne toi donc sur la configuration d'un routeur :
Par défaut, tu bloques tout ce qui veut rentrer sauf ce que tu veux
autoriser à rentrer (et au cas par cas). Si tu ne veux pas accèder à ta
machine de l'extérieur, si tu n'utilises pas de logiciels P2P, à priori,
tout le trafic entrant doit être bloqué par le routeur. Perso, j'ai
investi dans un routeur/firewall et mes PC ne font pas tourner de firewall.

Et puis, je crois que ce serait une bonne idée de te lancer dans une
réinstall bien propre car tu as peut-être bien enlevé des paquets
importants, d'une part, et d'autre part, ta machine semble bien
encombrée d'un tas de trucs dont tu ne dois pas te servir ;-)

A+
-- 
SunWukong

Linux User #354048
GPG Key available : 0xF4DD0AD2 on keyserver.ubuntu.com