Pour compl�ter cette histoire de port (arf), je tiens � vous conseiller un
tr�s bon bouquin si vous avez de la patience et des envies d'apprendre la
s�curisation des r�seaux.

C un tr�s gros pav� (800 pages) : Halte aux Hackers (Version 3) �dit� par
OEM.
Il montre l'utilisation de nombreux outils. Les failles des syst�mes UNIX
(linux) Windows 9x/Me/NT/2K/XP, Novell (on comprend pourquoi 800 Pages ;-)
et comment corriger ces failles de s�curit�...

C'est franchement int�ressant (�a fait peur) et �a se lit bien...

Steph
----- Original Message -----
From: "Fr�d�ric Massot" <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Wednesday, January 15, 2003 3:36 PM
Subject: Re: doute sur ports utilis�s


> patrice wrote:
>  >
>  >
>  > j'utilise la machine en tant qu'utilisateur de base (divers
applications
>  > utilis�es)voil� tout, je suis client chez un fournisseur internet
> (tisc...)
>  > autres activit�es qui risquent d'etre plus ennuyeux pour la s�curit�e
> de mon
>  > ordinateur(je crois), c'est l'utilisation de p2p parfois, je joue
> aussi � un
>  > jeu en r�seau(bzflag) de temps en temps... en g�n�ral mes plantages
>  > surviennent � ces moments l�... surtout le p2p...
>  >
>
> Donc tu n'as pas vraiment besoin de serveur sur ta machine. Un scan nmap
> ne doit rien te retourner. Surtout pas Telnet, comme dans un pr�cedent
> mail. :o)
>
> Tu peux garder Apache sur ta machine pour pouvoir consulter la doc sur
> ta machine. Mais configure Apache pour avoir un seul virtual host sur
> l'adresse 127.0.0.1.
>
> Regarde les fichiers "/etc/hosts.allow" et "/etc/hosts.deny".
> Dans le premier toutes les lignes devraient �tre comment�es, et dans le
> deuxi�me tu dois avoir la ligne "ALL: ALL".
>
> Apr�s, tu peux utiliser Netfilter, en �crivant un script bash avec des
> r�gles comme :
>
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> Diverses r�gles anti-spoofing, blocages des scans, blocage des adresses
> priv�es de classes A, B, C, D, E, etc
>
> iptables -A INPUT -m state --state INVALID -j DROP
> iptables -A OUTPUT -m state --state INVALID -j DROP
>
> iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
> iptables -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP
>
> iptables -A INPUT -p tcp --syn -m state --state ESTABLISHED -j DROP
> iptables -A OUTPUT -p tcp --syn -m state --state ESTABLISHED -j DROP
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -A INPUT -i $LOOPBACK_INTERFACE -j ACCEPT
> iptables -A OUTPUT -o $LOOPBACK_INTERFACE -j ACCEPT
>
> # Requetes DNS sortantes
> iptables -A OUTPUT -o $INTERFACE -p udp -s $AD_IP --sport $UNPRIVPORTS
> -d $NAME_SERVER_1 --dport 53 -m state --state NEW -j ACCEPT
>
> # Requetes DNS sortantes
> iptables -A OUTPUT -o $INTERFACE -p udp -s $AD_IP --sport $UNPRIVPORTS
> -d $NAME_SERVER_2 --dport 53 -m state --state NEW -j ACCEPT
>
> # Envoie de mails
> iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS
> --dport 25 -m state --state NEW -j ACCEPT
>
> # Recuperation du courier en POP
> iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS
> --dport 110 -m state --state NEW -j ACCEPT
>
> # Acc�s � Usenet
> iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS
> --dport 119 -m state --state NEW -j ACCEPT
>
> # Acc�s au web
> iptables -A OUTPUT -o $INTERFACE -p tcp -s $AD_IP --sport $UNPRIVPORTS
> --dport 80 -m state --state NEW -j ACCEPT
>
>
> etc
>
> --
> ==============================================
> |              FREDERIC MASSOT               |
> |     http://www.juliana-multimedia.com      |
> |   mailto:[EMAIL PROTECTED]   |
> ===========================Debian=GNU/Linux===
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>

Répondre à