Auteur Sujet: Firefox (sous Ubuntu) ouvre des connexion TCP puis fait un reset  (Lu 20239 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #48 le: 12 mai 2019 à 20:50:15 »
Si tu as 8 Go de ram ou plus, je te conseille de faire un test via des Live-USB : il est possible faire ton surf et prendre la capture avec TCP dump.

Tu la poste sur le forum avant de rebooter, ce qui permet de la sauvegarder (si tu à 16 Go de RAM , il est même possible d'installer Wireshark en ram)

C'est bien d'avoir un environnement neuf qui parle en direct au hardware et pas de la virtualisation.

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #49 le: 12 mai 2019 à 22:14:59 »
Oui, c'est bien ce que je compte faire  ;)

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #50 le: 13 mai 2019 à 02:40:08 »
On commence avec la 17.10 (4.13) : je dirais ça passe, mais pas sûr à 100%. Quelques RST, mais pas de folie sur le nombre de connexions.

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #51 le: 13 mai 2019 à 08:13:53 »
J'ai fait une capture avec Ubuntu 19.04 + Firefox 66, elle est en pièce jointe, SFR câble 100 Mb/S en FAI (box F@st 3284 DC, connecté au PC en Ethernet)

J'ai chargé la page d’accueil de lafibre.info sans connexion et avec le cache vidé.
6 connexions sont ouvertes pour le chargement de la page puis refermées sans reset.

Ce qui est étonnant, c'est que le serveur m'a m'a envoyé en fin de connexion des [SYN, ACK] en masse, 46 pour 46 connexion TCP qui j'aurais initiées ([SYN, ACK] est une réponse à un paquet [STN] qui n’apparaît pas dans la capture). Bien sur mon navigateur répond par RESET vu qu'il n'est pas à l'origine de ces connexions.

Une hypothèse, vu les N° de port plus faible, ce seraient des SYN envoyés avant de charger la page et le serveur ferait une nouvelle tentative, mais j'ai un peu de mal à comprendre pourquoi.

Dans tous les cas le pb est bien différent. Là mon navigateur envoi des RESET car il n'est pas à l'origine de la connexion.

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #52 le: 13 mai 2019 à 09:52:40 »
Bien sur mon navigateur répond par RESET vu qu'il n'est pas à l'origine de ces connexions.
Dans tous les cas le pb est bien différent. Là mon navigateur envoi des RESET car il n'est pas à l'origine de la connexion.

En l’occurrence, c'est plutôt la pile TCP du kernel qui renvoie de RSET (et non le navigateur).

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #53 le: 13 mai 2019 à 09:53:23 »
Est-ce que tu as démarré la capture assez tôt ?
Je ne sais pas quelles sont les conditions pour que Firefox ouvre des connexions, peut-être que taper l'adresse sans la valider est suffisant.

Ce qui est bizarre, c'est que le PC semble avoir fermé les connexions sans que le serveur soit au courant (ou alors il ne les a jamais ouvertes, et le serveur a un gros bug).

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #54 le: 13 mai 2019 à 10:12:43 »
J'utilisait activement mon navigateur avant. J'ai vidé le cache je l'ai fermé.
J'ai alors démarrer le navigateur, puis la capture puis mis l'adresse du site.

Mon hypothèses c'est que ce sont de vieux SYN où faute de réponse le serveur renvoi son paquet plusieurs secondes aprés, mais cela fait beaucoup...

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #55 le: 13 mai 2019 à 10:59:08 »
Tu as essayé de désactiver temporairement le TCP timestamp côté PC navigateur pour voir si ça élimine ces TCP SYN ACK à retard du serveur (sysctl -w net.ipv4.tcp_timestamps=0) ?

Apparemment il peut y avoir confusion dans les connexions si du NAT est présent avec TCP timestamp.

https://serverfault.com/questions/235965/why-would-a-server-not-send-a-syn-ack-packet-in-response-to-a-syn-packet

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #56 le: 13 mai 2019 à 16:13:47 »
J'en ai aussi de mon côté ( des SYN ACK) .

Sinon, j'ai continué avec la 17.04 et je note un truc bizarre : malgré un nombre de connexions correct (pas plus de de 6-7 à la fois) j'ai vers le milieu de la capture une longue liste de RST... est-ce parce que les connexions qui étaient déjà ouvertes sont trop nombreuses ? Comme quand ça en ouvre à la chaîne en somme. Donc pour le coup ce comportement est normal ?

Aurai-je enfin trouvé une version du kernel qui ne bug pas  ?

EDIT : 23 Mo de capture... j'ai un peu abusé ce coup si  ;D

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #57 le: 13 mai 2019 à 19:51:18 »
pour être certain que c'est firefox (ou savoir quelle partie de firefox), un audit serait le bienvenue:

#install
sudo apt install auditd

#démarrage capture
sudo auditctl -D
sudo auditctl -a exit,always -F arch=b64 -S connect -k HMOK
*** faire le chargement de https://lafibre.info depuis firefox


#arret capture
sudo auditctl -D

#affichage
sudo ausearch -k HMOK


une fois terminé, il est recommandé d’arrêter et désactiver le service d'audit:
sudo systemctl stop auditd.service
sudo systemctl disable auditd.service


renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #58 le: 13 mai 2019 à 20:41:08 »
Voici le résultat :
renaud@renaud-pc:~$ sudo ausearch -k HMOK
----
time->Mon May 13 20:38:12 2019
type=CONFIG_CHANGE msg=audit(1557772692.819:42): auid=4294967295 ses=4294967295 op=add_rule key="HMOK" list=4 res=1
----
time->Mon May 13 20:38:19 2019
type=PROCTITLE msg=audit(1557772699.831:46): proctitle=2F7573722F6C69622F66697265666F782F66697265666F78002D636F6E74656E7470726F63002D6368696C644944003138002D6973466F7242726F77736572002D70726566734C656E0038303338002D707265664D617053697A6500313831343734002D706172656E744275696C644944003230313930353036313030383334
type=SOCKADDR msg=audit(1557772699.831:46): saddr=0100002F746D702F2E5831312D756E69782F5830
type=SYSCALL msg=audit(1557772699.831:46): arch=c000003e syscall=42 success=no exit=-111 a0=9 a1=7fff25fed1d0 a2=14 a3=58 items=0 ppid=2227 pid=19555 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/usr/lib/firefox/firefox" key="HMOK"
----
time->Mon May 13 20:38:19 2019
type=PROCTITLE msg=audit(1557772699.831:45): proctitle=2F7573722F6C69622F66697265666F782F66697265666F78002D636F6E74656E7470726F63002D6368696C644944003138002D6973466F7242726F77736572002D70726566734C656E0038303338002D707265664D617053697A6500313831343734002D706172656E744275696C644944003230313930353036313030383334
type=PATH msg=audit(1557772699.831:45): item=0 name="/run/user/1000/wayland-0" nametype=UNKNOWN cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772699.831:45): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772699.831:45): saddr=01002F72756E2F757365722F313030302F7761796C616E642D3000
type=SYSCALL msg=audit(1557772699.831:45): arch=c000003e syscall=42 success=no exit=-2 a0=9 a1=7fff25fed3e0 a2=1b a3=58 items=1 ppid=2227 pid=19555 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/usr/lib/firefox/firefox" key="HMOK"
----
time->Mon May 13 20:38:19 2019
type=PROCTITLE msg=audit(1557772699.831:47): proctitle=2F7573722F6C69622F66697265666F782F66697265666F78002D636F6E74656E7470726F63002D6368696C644944003138002D6973466F7242726F77736572002D70726566734C656E0038303338002D707265664D617053697A6500313831343734002D706172656E744275696C644944003230313930353036313030383334
type=PATH msg=audit(1557772699.831:47): item=0 name="/tmp/.X11-unix/X0" inode=262778 dev=08:05 mode=0140777 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772699.831:47): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772699.831:47): saddr=01002F746D702F2E5831312D756E69782F583000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
type=SYSCALL msg=audit(1557772699.831:47): arch=c000003e syscall=42 success=yes exit=0 a0=9 a1=7fff25fed1d0 a2=6e a3=7fff25fed1b0 items=1 ppid=2227 pid=19555 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/usr/lib/firefox/firefox" key="HMOK"
----
time->Mon May 13 20:38:19 2019
type=PROCTITLE msg=audit(1557772699.839:48): proctitle=2F7573722F6C69622F66697265666F782F66697265666F78002D636F6E74656E7470726F63002D6368696C644944003138002D6973466F7242726F77736572002D70726566734C656E0038303338002D707265664D617053697A6500313831343734002D706172656E744275696C644944003230313930353036313030383334
type=PATH msg=audit(1557772699.839:48): item=0 name="/run/user/1000/bus" inode=12 dev=00:35 mode=0140666 ouid=1000 ogid=1000 rdev=00:00 nametype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772699.839:48): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772699.839:48): saddr=01002F72756E2F757365722F313030302F627573000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
type=SYSCALL msg=audit(1557772699.839:48): arch=c000003e syscall=42 success=yes exit=0 a0=16 a1=7fff25fec690 a2=6e a3=0 items=1 ppid=2227 pid=19555 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/usr/lib/firefox/firefox" key="HMOK"
----
time->Mon May 13 20:38:21 2019
type=PROCTITLE msg=audit(1557772701.971:119): proctitle=2F7573722F6C69622F66697265666F782F66697265666F78002D636F6E74656E7470726F63002D6368696C644944003139002D6973466F7242726F77736572002D70726566734C656E0038303338002D707265664D617053697A6500313831343734002D706172656E744275696C644944003230313930353036313030383334
type=PATH msg=audit(1557772701.971:119): item=0 name="/run/user/1000/wayland-0" nametype=UNKNOWN cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772701.971:119): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772701.971:119): saddr=01002F72756E2F757365722F313030302F7761796C616E642D3000
type=SYSCALL msg=audit(1557772701.971:119): arch=c000003e syscall=42 success=no exit=-2 a0=9 a1=7ffce6c57d10 a2=1b a3=58 items=1 ppid=2227 pid=19603 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/usr/lib/firefox/firefox" key="HMOK"
----
time->Mon May 13 20:38:21 2019
type=PROCTITLE msg=audit(1557772701.971:120): proctitle=2F7573722F6C69622F66697265666F782F66697265666F78002D636F6E74656E7470726F63002D6368696C644944003139002D6973466F7242726F77736572002D70726566734C656E0038303338002D707265664D617053697A6500313831343734002D706172656E744275696C644944003230313930353036313030383334
type=SOCKADDR msg=audit(1557772701.971:120): saddr=0100002F746D702F2E5831312D756E69782F5830
type=SYSCALL msg=audit(1557772701.971:120): arch=c000003e syscall=42 success=no exit=-111 a0=9 a1=7ffce6c57b00 a2=14 a3=58 items=0 ppid=2227 pid=19603 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/usr/lib/firefox/firefox" key="HMOK"
----
time->Mon May 13 20:38:21 2019
type=PROCTITLE msg=audit(1557772701.971:121): proctitle=2F7573722F6C69622F66697265666F782F66697265666F78002D636F6E74656E7470726F63002D6368696C644944003139002D6973466F7242726F77736572002D70726566734C656E0038303338002D707265664D617053697A6500313831343734002D706172656E744275696C644944003230313930353036313030383334
type=PATH msg=audit(1557772701.971:121): item=0 name="/tmp/.X11-unix/X0" inode=262778 dev=08:05 mode=0140777 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772701.971:121): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772701.971:121): saddr=01002F746D702F2E5831312D756E69782F583000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
type=SYSCALL msg=audit(1557772701.971:121): arch=c000003e syscall=42 success=yes exit=0 a0=9 a1=7ffce6c57b00 a2=6e a3=7ffce6c57ae0 items=1 ppid=2227 pid=19603 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/usr/lib/firefox/firefox" key="HMOK"
----
time->Mon May 13 20:38:21 2019
type=PROCTITLE msg=audit(1557772701.979:122): proctitle=2F7573722F6C69622F66697265666F782F66697265666F78002D636F6E74656E7470726F63002D6368696C644944003139002D6973466F7242726F77736572002D70726566734C656E0038303338002D707265664D617053697A6500313831343734002D706172656E744275696C644944003230313930353036313030383334
type=PATH msg=audit(1557772701.979:122): item=0 name="/run/user/1000/bus" inode=12 dev=00:35 mode=0140666 ouid=1000 ogid=1000 rdev=00:00 nametype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772701.979:122): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772701.979:122): saddr=01002F72756E2F757365722F313030302F627573000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
type=SYSCALL msg=audit(1557772701.979:122): arch=c000003e syscall=42 success=yes exit=0 a0=16 a1=7ffce6c56fc0 a2=6e a3=0 items=1 ppid=2227 pid=19603 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="firefox" exe="/usr/lib/firefox/firefox" key="HMOK"
----
time->Mon May 13 20:38:28 2019
type=PROCTITLE msg=audit(1557772708.907:124): proctitle=7375646F00617564697463746C002D44
type=PATH msg=audit(1557772708.907:124): item=0 name="/var/run/nscd/socket" nametype=UNKNOWN cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772708.907:124): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772708.907:124): saddr=01002F7661722F72756E2F6E7363642F736F636B657400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000FFFFFF
type=SYSCALL msg=audit(1557772708.907:124): arch=c000003e syscall=42 success=no exit=-2 a0=3 a1=7ffd7d5b8ac0 a2=6e a3=6 items=1 ppid=18814 pid=19632 auid=4294967295 uid=1000 gid=1000 euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts5 ses=4294967295 comm="sudo" exe="/usr/bin/sudo" key="HMOK"
----
time->Mon May 13 20:38:28 2019
type=PROCTITLE msg=audit(1557772708.907:125): proctitle=7375646F00617564697463746C002D44
type=PATH msg=audit(1557772708.907:125): item=0 name="/var/run/nscd/socket" nametype=UNKNOWN cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772708.907:125): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772708.907:125): saddr=01002F7661722F72756E2F6E7363642F736F636B657400000000000008001F0001000000080028002000000000000000C8FEFFFFFFFFFFFF090000000000000030915B7DFD7F000056915B7DFD7F000050915B7DFD7F0000FCF06D81557F00000000000008002F00000000000800
type=SYSCALL msg=audit(1557772708.907:125): arch=c000003e syscall=42 success=no exit=-2 a0=4 a1=7ffd7d5b9010 a2=6e a3=6 items=1 ppid=18814 pid=19632 auid=4294967295 uid=0 gid=1000 euid=0 suid=0 fsuid=0 egid=0 sgid=1000 fsgid=0 tty=pts5 ses=4294967295 comm="sudo" exe="/usr/bin/sudo" key="HMOK"
----
time->Mon May 13 20:38:28 2019
type=PROCTITLE msg=audit(1557772708.907:126): proctitle=7375646F00617564697463746C002D44
type=PATH msg=audit(1557772708.907:126): item=0 name="/var/run/nscd/socket" nametype=UNKNOWN cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772708.907:126): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772708.907:126): saddr=01002F7661722F72756E2F6E7363642F736F636B657400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000C002B000500020000000000EC021A0084000200800001000000000000000000000000000100
type=SYSCALL msg=audit(1557772708.907:126): arch=c000003e syscall=42 success=no exit=-2 a0=4 a1=7ffd7d5b91a0 a2=6e a3=6 items=1 ppid=18814 pid=19632 auid=4294967295 uid=0 gid=1000 euid=0 suid=0 fsuid=0 egid=0 sgid=1000 fsgid=0 tty=pts5 ses=4294967295 comm="sudo" exe="/usr/bin/sudo" key="HMOK"
----
time->Mon May 13 20:38:28 2019
type=PROCTITLE msg=audit(1557772708.907:127): proctitle=7375646F00617564697463746C002D44
type=PATH msg=audit(1557772708.907:127): item=0 name="/var/run/nscd/socket" nametype=UNKNOWN cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772708.907:127): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772708.907:127): saddr=01002F7661722F72756E2F6E7363642F736F636B65740000020000001100000000000000FD7F000040945B7D07000000F707A581557F000050945B7DFD7F0000F0935B7DFD7F00000100000006000000000000000000000000EB71EDF3ED3C1BD8C2B31AAA550000030000000000
type=SYSCALL msg=audit(1557772708.907:127): arch=c000003e syscall=42 success=no exit=-2 a0=4 a1=7ffd7d5b93e0 a2=6e a3=6 items=1 ppid=18814 pid=19632 auid=4294967295 uid=1000 gid=1000 euid=0 suid=0 fsuid=0 egid=0 sgid=1000 fsgid=0 tty=pts5 ses=4294967295 comm="sudo" exe="/usr/bin/sudo" key="HMOK"
----
time->Mon May 13 20:38:28 2019
type=PROCTITLE msg=audit(1557772708.907:128): proctitle=7375646F00617564697463746C002D44
type=PATH msg=audit(1557772708.907:128): item=0 name="/var/run/nscd/socket" nametype=UNKNOWN cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772708.907:128): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772708.907:128): saddr=01002F7661722F72756E2F6E7363642F736F636B65740000AFA7937F557F00000063B77F557F0000C859B31AAA550000010000000000000000000000000000000100000000000000D3A9A481557F00008E091C80557F0000D3A9A481557F0000C607A581557F0000D3A9A4810700
type=SYSCALL msg=audit(1557772708.907:128): arch=c000003e syscall=42 success=no exit=-2 a0=4 a1=7ffd7d5b9570 a2=6e a3=6 items=1 ppid=18814 pid=19632 auid=4294967295 uid=1000 gid=1000 euid=0 suid=0 fsuid=0 egid=0 sgid=1000 fsgid=0 tty=pts5 ses=4294967295 comm="sudo" exe="/usr/bin/sudo" key="HMOK"
----
time->Mon May 13 20:38:28 2019
type=PROCTITLE msg=audit(1557772708.911:129): proctitle=7375646F00617564697463746C002D44
type=PATH msg=audit(1557772708.911:129): item=0 name="/dev/log" inode=489 dev=00:17 mode=0140666 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772708.911:129): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772708.911:129): saddr=01002F6465762F6C6F6700000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
type=SYSCALL msg=audit(1557772708.911:129): arch=c000003e syscall=42 success=yes exit=0 a0=4 a1=7f5581a362a0 a2=6e a3=414d4d4f43203b20 items=1 ppid=18814 pid=19632 auid=4294967295 uid=0 gid=1000 euid=0 suid=0 fsuid=0 egid=0 sgid=1000 fsgid=0 tty=pts5 ses=4294967295 comm="sudo" exe="/usr/bin/sudo" key="HMOK"
----
time->Mon May 13 20:38:28 2019
type=PROCTITLE msg=audit(1557772708.911:132): proctitle=7375646F00617564697463746C002D44
type=PATH msg=audit(1557772708.911:132): item=0 name="/dev/log" inode=489 dev=00:17 mode=0140666 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772708.911:132): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772708.911:132): saddr=01002F6465762F6C6F6700000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
type=SYSCALL msg=audit(1557772708.911:132): arch=c000003e syscall=42 success=yes exit=0 a0=4 a1=7f5581a362a0 a2=6e a3=662064656e65706f items=1 ppid=18814 pid=19632 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts5 ses=4294967295 comm="sudo" exe="/usr/bin/sudo" key="HMOK"
----
time->Mon May 13 20:38:28 2019
type=CONFIG_CHANGE msg=audit(1557772708.915:134): auid=4294967295 ses=4294967295 op=remove_rule key="HMOK" list=4 res=1
----
time->Mon May 13 20:38:28 2019
type=PROCTITLE msg=audit(1557772708.907:123): proctitle=7375646F00617564697463746C002D44
type=PATH msg=audit(1557772708.907:123): item=0 name="/var/run/nscd/socket" nametype=UNKNOWN cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=CWD msg=audit(1557772708.907:123): cwd="/home/renaud"
type=SOCKADDR msg=audit(1557772708.907:123): saddr=01002F7661722F72756E2F6E7363642F736F636B65740000000000000100000080895B7DFD7F000090895B7DFD7F000038774E82557F0000000000000000000000000000000000000000000000000000FFFFFFFF00000000000000000000000000EF6481557F0000E0734E82557F
type=SYSCALL msg=audit(1557772708.907:123): arch=c000003e syscall=42 success=no exit=-2 a0=3 a1=7ffd7d5b8930 a2=6e a3=6 items=1 ppid=18814 pid=19632 auid=4294967295 uid=1000 gid=1000 euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts5 ses=4294967295 comm="sudo" exe="/usr/bin/sudo" key="HMOK"

Par contre lorsque je tapais auditd -D j'avais comme retour "No rules" normal ?

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 2 237
  • Chambly (60)
Firerox (sous Ubuntu) ouvre des connexion TCP puis fait un reset
« Réponse #59 le: 13 mai 2019 à 21:53:06 »
https://serverfault.com/questions/235965/why-would-a-server-not-send-a-syn-ack-packet-in-response-to-a-syn-packet
Il y a un lien intéressant : https://vincent.bernat.ch/en/blog/2014-tcp-time-wait-state-linux

Il faudrait vérifier si :
 - le client n'a pas net.ipv4.tcp_tw_reuse ou net.ipv4.tcp_tw_recycle
 - le serveur lafibre.info n'a pas net.ipv4.tcp_tw_recycle