> Tout à fait d'accord, c'est une bonne règle à appliquer aux gens qui
> veulent "quelque chose de sécurisé". Après, il ne faut *jamais* oublier
> qu'on laisse passer les connexions vers un port, et que sur ce port,
> n'importe quel programme peut écouter. On peut placer un serveur ftp,
> ssh, ou je ne sais quoi, sur n'importe quel port.
>
> Et lorsqu'on débute, et qu'on ferme tout pour ouvrir au cas par cas, on
> se trouve parfois dans des impasses, donc suivre les howtos, et autres
> tutoriels qu'on trouve sur freenix.fr ou tldp.org.
J'en rajoutes une petite couche. Après une bonne configuration de la
machine, rien ne vaut un bon test d'intrusion sur soit même. Bref, à
défaut de pirater sa propre machine, il faut au moins voir ce tourne dessus.
Utilise le programme "nmap" pour ceci. Par exemple,
nmap ton_ip -p 1-65535
permet d'interroger *tout* les ports de ton IP. Ce genre d'outils est
utilisé par les scripts kiddies ou autre gamins de ce type. L'idéal est
de faire ce test depuis une machine distante, afin de tester en plus le
firewall de ta machine (iptable / ipchaine) que tu n'auras pas manqué
d'installer ...
Dans le même genre d'idée, il existe certains site web qui font ce type
de test d'intrusion. http://www.pcflank.com/ par exemple. Ce n'est pas
ce qu'il y a de plus efficace, mais ca peut indiquer les gros trous de
sécurité. Recherches sur Google les mots clefs suivant "intrusion
detection" ou "intrusion test".
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: olivieraj.free.fr
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!