Re: Exemples pour sécurisation

Page principale

Répondre à ce message
Auteur: Henry-Pascal ELDIN
Date:  
À: guilde
Sujet: Re: Exemples pour sécurisation
Bonjour,
> >
> > le truc c'est d'utiliser le petit logiciel que j'ai trouvé
> > klaxon de Doug.Hughes@???.
> > On doit le trouver un peu partout, j'ai plus l'url.
> >
> > Il permet de loger chaque appel sur un port via syslog
> >
> > dans /etc/inetd.conf
> >
> > tcpmux  stream  tcp     nowait  root   /usr/sbin/klaxon klaxon tcpmux

> >
> [...]
> >
> > Mar 10 19:36:35 privas klaxon[437]: ALERTE: la machine
> > privas.inforoutes-ardeche.fr tente d'accider au port tcpmux
>
> Je ne comprend pas tres bien l'interet de klaxon.
>
> dans inetd.conf:
> tcpmux  stream  tcp     nowait  nobody  /usr/sbin/tcpd /bin/false
> (je note au passage que klaxon s'execute sous root)
> et dans hosts.allow :
> false:ALL: spawn /bin/echo ! ALERTE ! gros mechant detecte depuis %u@%n | logger -i -p local3.warning -t tcmmux

>
> On obtiens exeactement la meme chose. Avec un deamon root de moins.
> De plus klaxon ajoute un message de plus au scan proprement dis.




Klaxon est pas un daemon mais lancé à chaque connexion.
Effectivement le coup de l'echo est pas mal. J'étais pris par le temps
et j'ai pas trop cherché, j'avais trouvé ce truc efficasse.
L'execution sous root est aussi une erreur de rapidité ! ca c'est sur ma
machine de devellopement et test, les serveurs sont un peu mieux ficelés !

-- 
Cordialement,
Henry-Pascal ELDIN                  
        Administration Systeme et Réseau de la Plateforme Internet du 
    Syndicat Intercommunal à Vocation Unique des Inforoutes de l'Ardèche 
                 http://www.inforoutes-ardeche.fr