Pour compl�ter cette histoire de port (arf), je tiens � vous conseiller un tr�s bon bouquin si vous avez de la patience et des envies d'apprendre la s�curisation des r�seaux.
C un tr�s gros pav� (800 pages) : Halte aux Hackers (Version 3) �dit� par OEM. Il montre l'utilisation de nombreux outils. Les failles des syst�mes UNIX (linux) Windows 9x/Me/NT/2K/XP, Novell (on comprend pourquoi 800 Pages ;-) et comment corriger ces failles de s�curit�... C'est franchement int�ressant (�a fait peur) et �a se lit bien... Steph ----- Original Message ----- From: "Fr�d�ric Massot" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, January 15, 2003 3:36 PM Subject: Re: doute sur ports utilis�s > patrice wrote: > > > > > > j'utilise la machine en tant qu'utilisateur de base (divers applications > > utilis�es)voil� tout, je suis client chez un fournisseur internet > (tisc...) > > autres activit�es qui risquent d'etre plus ennuyeux pour la s�curit�e > de mon > > ordinateur(je crois), c'est l'utilisation de p2p parfois, je joue > aussi � un > > jeu en r�seau(bzflag) de temps en temps... en g�n�ral mes plantages > > surviennent � ces moments l�... surtout le p2p... > > > > Donc tu n'as pas vraiment besoin de serveur sur ta machine. Un scan nmap > ne doit rien te retourner. Surtout pas Telnet, comme dans un pr�cedent > mail. :o) > > Tu peux garder Apache sur ta machine pour pouvoir consulter la doc sur > ta machine. Mais configure Apache pour avoir un seul virtual host sur > l'adresse 127.0.0.1. > > Regarde les fichiers "/etc/hosts.allow" et "/etc/hosts.deny". > Dans le premier toutes les lignes devraient �tre comment�es, et dans le > deuxi�me tu dois avoir la ligne "ALL: ALL". > > Apr�s, tu peux utiliser Netfilter, en �crivant un script bash avec des > r�gles comme : > > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > > Diverses r�gles anti-spoofing, blocages des scans, blocage des adresses > priv�es de classes A, B, C, D, E, etc > > iptables -A INPUT -m state --state INVALID -j DROP > iptables -A OUTPUT -m state --state INVALID -j DROP > > iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP > iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP > > iptables -A INPUT -p tcp --syn -m state --state ESTABLISHED -j DROP > iptables -A OUTPUT -p tcp --syn -m state --state ESTABLISHED -j DROP > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > iptables -A INPUT -i $LOOPBACK_INTERFACE -j ACCEPT > iptables -A OUTPUT -o $LOOPBACK_INTERFACE -j ACCEPT > > # Requetes DNS sortantes > iptables -A OUTPUT -o $INTERFACE -p udp -s $AD_IP --sport $UNPRIVPORTS > -d $NAME_SERVER_1 --dport 53 -m state --state NEW -j ACCEPT > > # Requetes DNS sortantes > iptables -A OUTPUT -o $INTERFACE -p udp -s $AD_IP --sport $UNPRIVPORTS > -d $NAME_SERVER_2 --dport 53 -m state --state NEW -j ACCEPT > > # Envoie de mails > iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS > --dport 25 -m state --state NEW -j ACCEPT > > # Recuperation du courier en POP > iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS > --dport 110 -m state --state NEW -j ACCEPT > > # Acc�s � Usenet > iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS > --dport 119 -m state --state NEW -j ACCEPT > > # Acc�s au web > iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS > --dport 80 -m state --state NEW -j ACCEPT > > > etc > > -- > ============================================== > | FREDERIC MASSOT | > | http://www.juliana-multimedia.com | > | mailto:[EMAIL PROTECTED] | > ===========================Debian=GNU/Linux=== > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >

