Re: Gros pb : plus d'accés sur mon serv eur sous login root

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
To: guilde
古いトピック: Re: Gros pb : plus d'accé s sur mon serveur sous login root
新しいトピック: Re: Gros pb : plus d'accés sur mon serveur sous login root
題目: Re: Gros pb : plus d'accés sur mon serv eur sous login root
> Tout à fait d'accord, c'est une bonne règle à appliquer aux gens qui
> veulent "quelque chose de sécurisé". Après, il ne faut *jamais* oublier
> qu'on laisse passer les connexions vers un port, et que sur ce port,
> n'importe quel programme peut écouter. On peut placer un serveur ftp,
> ssh, ou je ne sais quoi, sur n'importe quel port.
>
> Et lorsqu'on débute, et qu'on ferme tout pour ouvrir au cas par cas, on
> se trouve parfois dans des impasses, donc suivre les howtos, et autres
> tutoriels qu'on trouve sur freenix.fr ou tldp.org.


    J'en rajoutes une petite couche. Après une bonne configuration de la 
machine, rien ne vaut un bon test d'intrusion sur soit même. Bref, à 
défaut de pirater sa propre machine, il faut au moins voir ce tourne dessus.


    Utilise le programme "nmap" pour ceci. Par exemple,


    nmap ton_ip -p 1-65535


permet d'interroger *tout* les ports de ton IP. Ce genre d'outils est
utilisé par les scripts kiddies ou autre gamins de ce type. L'idéal est
de faire ce test depuis une machine distante, afin de tester en plus le
firewall de ta machine (iptable / ipchaine) que tu n'auras pas manqué
d'installer ...

    Dans le même genre d'idée, il existe certains site web qui font ce type 
de test d'intrusion. http://www.pcflank.com/ par exemple. Ce n'est pas 
ce qu'il y a de plus efficace, mais ca peut indiquer les gros trous de 
sécurité. Recherches sur Google les mots clefs suivant "intrusion 
detection" ou "intrusion test".


                    Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
        /   / \  / \   \   Web:  olivieraj.free.fr
       /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!