tjs pas d'idée ou personne ne lit ce post ??
mdr

allez si vou plé !!

merci )



Jmy

Poste le Friday 6 August 2004 13:36:27

avec une attaque ...

Poste le Friday 6 August 2004 14:01:47

ha ha ha

ok mais comment je crée l'attaque ?

avec koi ?

merci



Jmy

Poste le Friday 6 August 2004 14:03:08

ben comme tu veux

tentative de toyen
tentative de denyofservice
et autres tests viraux et backdoor du genre.

Poste le Friday 6 August 2004 15:08:18

Par exemple, tu vas sur linuxfr est tu dis :
'Salut les mecs, je suis un vrai H4c|<3R j'ai surprotégé ma machine. D'ailleur depuis je crie mon ip sur tous les toits: 2.2.2.2

ps : vous etes une bande de larves'

Et apres t'attend un peu, ca devrais marcher =)

Poste le Friday 6 August 2004 15:09:50

Je suis tombé par hasard sur ça:

[www.legions.org]


Mais la méthode de Fifre sera la plus efficace (Euh, fait quand même une copie de ton système avant qu'ils ne te détruisent tout!)

Oudoubah

Poste le Friday 6 August 2004 15:38:10

remouarf, mdr

bah c pas le but je veux juste savoir si qqun peut entrer et matter mes images X lol

non mais c juste pour éviter qu'une banane vienne et ne s'amuse avec mes connexion ip ... je v aller faire un tour sur ton lien oudoubah pour les malades je verrais peut etre plus tard lol

Merci



Jmy

Poste le Friday 6 August 2004 15:43:06

Autre détail: tiens toi au courant des mises à jour sécurité:
- du noyau
- des différents serveurs (Apache, ssh, ...)

Poste le Friday 6 August 2004 15:52:23

mdr trop fort tiens !!

Poste le Friday 6 August 2004 18:05:34

Si tu veux tester ton firewall, il existe des sites exprès pour ça... shieldUp!,...

Le meilleur selon moi reste www.pcflank.com , il arrive à voir des trucs que les autres laissent passer. De plus, tu as la possibilité de tester ton navigateur ( cookies et referrers ) sur ce site...

Mais bon, le problème de ces sites reste qu'ils scannent haut. Je m'explique, imaginons que tu as mal écrit une règle, genre ( un NEW qui ne devrait pas être ):

iptables -t filter -A INPUT -p tcp --sport 110 -m state --state NEW, RELATED,ESTABLISHED -j ACCEPT

Ici tu autorises toutes les connexions en INPUT provenant d'un port 110. Or comme ces site scannent quasimment toujours à partir d'un port > 10000+, ils passeront à côté de cette faille potentielle... Regarde donc toujours tes logs pour voir à quel type de scan tu as fait face...

Une autre solution peut consister à demander à quelqu'un de faire un nmap sur ta machine...

Poste le Friday 6 August 2004 18:46:13

ok ok
Pour ce qui est des nmap je ne me fais pas de soucis de ce coté là, je pense avior fait le tour en passant par Internet.

Merci



Jmy

Poste le Monday 9 August 2004 08:31:00

Si tu as fais le tour de nmap, je ne vois pas ce que tu peux faire de plus côté firewall...même sur les sites spécialisés, il ne font rien de plus que du scan de port ( en général en tcp... je ne sais même pas s'ils testent le ping... ).


De toute manière, comme il est dit plus haut, le firewall n'est que le premier rempart... autrement dit il faut d'abord s'assurer que les services qui tournent servent à quelque chose, qu'ils ne servent que ceux qu'ils doivent servir et qu'ils ne présentent pas de faille connue...

Poste le Monday 9 August 2004 09:42:04

Résultat des courses :
[www.grc.com]

Port 80 ouvert
Port 443 fermé

par contre du coup que je vois le port 80 ouvert, j'ai tenté un telnet dessus et il me renvoie qd mm quelques informations (avec HEAD /APACHE / )... du genre le type de serveur Web, le type d'OS. bon c pas mortel mais tout de mm .

j'ai bloqué l'icmp de mon coté donc pas de ping autorisé.
En ce qui concerne les services, je pense également controler le minimum tournant.

merci



Jmy

Poste le Monday 9 August 2004 09:53:07

Le résultat des courses ne marche pas, ce genre de sites ne conserve pas trace des scan ( heureusement ! )...

nmap nom_de_ta_machine donne quoi chez toi ?

Une petite ( ;-) ) doc bien faite si tu veux les bases pour check ton système :

[olivieraj.free.fr]

Poste le Monday 9 August 2004 10:13:07

le nmap depuis mon réseau interne sur l'interface coté modem de la passerelle donne :

#nmap 10.0.0.1

Starting nmap 3.30 ( [www.insecure.org] ) at 2004-08-09 10:31 UTC
Unable to find nmap-services! Resorting to /etc/services
Interesting ports on 10.0.0.1:
(The 1135 ports scanned but not shown below are in state: closed)
Port State Service
53/tcp open domain
80/tcp open http

Nmap run completed -- 1 IP address (1 host up) scanned in 1.915 seconds

c'est pas joli joli ...


oui je connais cette doc et c'est par celle ci que j'ai construit mon firewall mais les résultats ne sont pas exactement les mm.

Alors je continue à bosser dessus.



Jmy

Poste le Monday 9 August 2004 10:22:11

Si c'est normal, si t'as un serveur il faut bien que les gens puissent se connecter ( 80 ) juste avec le nom de ton site ( 53 )... sinon c'est comme si tu tenais un ciné sans ouvrir les portes... il faut bien que tu laisses les gens entrer ;-) ... après il faut s'assurer qu'ils ne font rien d'autre que venir voir un film ( et c'est là qu'intervient le chroot... ).

Et le nmap sur la passerelle via la passerelle ça donne quoi ( de même sur le serveur via le serveur ) ?

Poste le Monday 9 August 2004 10:35:23

De ce coté là, pas de soucis pour qu'ils puissent voir le film c'est un cinéma privé ouvert qu'aux clients possedant le mot de passe. cE sont des pages admins. donc obligation d'avoir user et mdp.

c'est ce que je venais de te donner , le nmap était fait directement sur la passerelle là.
Le nmap depuis le net ne montre que le 80 et le 443.
80 ouvert et 443 fermé.
les autres sont filtrés.

Je m'inquitétais juste pq je ne connais rien aux techniques de piratages et entrées dans les systemes, donc je pref m'assurer de ne rien oublier.



Jmy

Poste le Monday 9 August 2004 10:43:05

D'accord... c'est donc normal que la page web de ton profil ne marche pas ?

En fait je te demandais un nmap justement à cause du 443... je voulais savoir si quelque chose tournait derrière... mais je vois que tu es chez wanadoo, moi-même j'ai quelques soucis de visibilité de port avec ce FAI...

Si c'est un site web restreint, tu peux peut-être cacher les ports en limitant la connexion à certaines adresses ( mais bon, il faut que les clients aient des ip fixes, autrement... ).

Poste le Monday 9 August 2004 10:54:03

Oui c'était une erreur de syntaxe pour ma page perso... erf
M'enfin c'est juste mon cv... je dois refaire ça la mise à jour et surtt une mise en forme quand j'aurais du tps à moi.

Et donc non rien ne tourne derriere le 443.
tu sais si nmap ne scan que les 2000 premiers ports?



Jmy

Poste le Monday 9 August 2004 11:02:25