Nessus fait effectivement bcp de logs sur tes serveurs mais est tr�s
efficace et facile � mettre en oeuvre. Personnellement, c'est � lui que je
dois d'avoir vu et rectifier deux failles importantes dans un serveur FTP
(cf messages il y a un ou 2 mois). Ces failles n'avaient pas �t� d�tect�es
un an auparavant par le m�me Nessus. Le principe consiste pour chaque
faille d�couverte � �crire un script essayant d'exploiter la dite faille
sur ton serveur. D'o� la profusion de tentatives d'intrusions dans tes
logs (T'a-t-on dit qu'ils seraient remplis?). Ca teste �galement sur les
machines Windows mais attention, mes quelques essais sur des Windows95 ont
fait planter la machine test�e (En quelque sorte le test est r�ussi).
Attention, si tu utilises Nessus derri�re un Parefeu avec du NAT, ta table
de Masquerading risque d'exploser, Nessus n'arr�te pas d'ouvrir et de
fermer des connexions pour chaque scripts et celles ci sont maintenues
dans la table pendant pas mal de temps (Affirmation � v�rifier, je n'ai
pas eu le temps d'approfondir mais � chaque utilisation derri�re du NAT,
/proc/net/ip_conntrack explose).

Voil�, bon courage!
F.B

Répondre à