Je suis aussi d'avis qu'il est inutile de divulger la structure de son
réseau. Il se trouve tjs des personnes qui profiteront de ces informations
pour t'attaquer.
Il y a quelques semaines, je mes suis amusé à recolter des infos sur un
type qui avait proposé un job à l'un de mes copains. Ce type ne semblait
pas très honnête, on a voulu en connaitre un peu plus sur sa boîte.
En moins d'une heure, nous avons découvert son adresse, le boulot de sa
femme et le nom de la boite qui a réalisé son site. En allant voir 2 sites
uniquement,dns.be et google.
L'obscurantisme n'est pas une protection mais la discrêtion en une.
François TOURDE a écrit :
> Le 13880ième jour après Epoch,
> Yves Rutschle écrivait:
>
>> On Mon, Dec 31, 2007 at 12:24:29PM +0100, Pascal Hambourg wrote:
>>> >>l'autre façon, un peu risquée, et d'ajouter les entrées privées
>>> sur le
>>> >>dns officiel, mais bon, "tout le monde" saura quelles IPs internes
>>> >>correspondent à tes serveurs, ce qui n'est pas super top
>>> >
>>> >Quel problème ça pose?
>>>
>>> C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address
>>> Allocation for Private Internets, verset 5 :
>>
>> Je comprend qu'il ne faut pas le faire, je ne comprend pas
>> pourquoi c'est un problème de sécurité ("risqué").
>
> Disons que c'est jamais bon de publier des infos concernant la
> structure interne de ton réseau, et qu'il fut une époque où le modem
> Alcatel SpeedTouch permettait une attaque sur des machines interne au
> réseau, à condition d'en avoir l'adresse.
>
> Après, effectivement, protéger un réseau ce n'est pas cacher les IP
> des machines. L'obscurantisme n'est pas une technique de protection.
>
>
--
Thierry Leurent
E-mail : [EMAIL PROTECTED]
Website (en developpement) : http://www.asgardian.be
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
