benoit wrote:
>On Fri, Mar 07, 2003 at 01:30:46AM +0100, Francois-Xavier Kowalski wrote:
>
>
>>Comment un DNS-spoofing est-il possible? C'est une extension
>>sophistiquee de l'IP-spoofing?
>>
>>
>
>
>ce que j'ai appele (peut-etre a tort ?) dns-spoofing, pour moi c'est un
>mechant qui se fait passer pour le serveur dns 'officiel' aupres d'une
>pauvre victime, par exemple en redirigeant le traffic.
>
Compris, il s'agit alors bien d'IP spoofing, mais sur connection
_sortante_ (ce qui n'est pas aise...) et de surcroit aur l'ensemble des
addresses couvertes par le DNS (pour wanadoo, il y en a 6), ce
quicomplique encore la tache.
Bilan: un risque presque virtuel. Mais il ne faut jamais dire jamais...
>pour les noms/adresses qui changent je vois pas de solution...
>peut-etre mettre quand meme les noms de domaines dans le script du
>firewall, et le reexecuter periodiquement ?
>
Comme deja repondu a Jerome, je me dis -- de plus en plus -- que ma
solution est la bonne (au moins pour moi):
* Reseau local sur sub-net non routable (192.168.0.0/24 en ce qui me
concerne).
* Refus de toutes addresse source non routable depuis mon interface
ADSL (connectee au Net)
* Connection entrante sur port 25 interdite
* Connection sortante uniquement vers le domaine de wanadoo 193.0.0.0/8
>le mieux serait bien sur d'avoir quelques ip 'sures', auquelles on se
>restreidrait. il doit exister de la doc specifique...
>
Comme vu plus haut, il suffit re faire une demonstration par l'absurde
sur les IP entrantes.
A+
--
Francois-Xavier 'FiX' KOWALSKI