Re: [FRnOG] Sécurité - Scan d'ip publique

Wed, 08 Dec 2010 00:50:39 -0800 

Bonjour,

Voici trois liens qui sont utiles:

http://www.symantec.com/connect/articles/introduction-nessus
http://www.symantec.com/connect/articles/nessus-part-2-scanning
et bien sûr http://www.nessus.org/documentation/

J'espère que ça aide.

Daniel


Le 06.12.2010 23:01, Guy CARRÉ a écrit :

   Au passage, question de noob : avez-vous des liens pour les bonnes pratiques 
de scans avec des outils comme Nessus par exemple ?
      Merci

Guy CARRÉ

"Free Your Mind. Think Open Source"

----- Mail Original -----
De: "Daniel STICKNEY"<[email protected]>
À: "hugo deprez"<[email protected]>
Cc: [email protected]
Envoyé: Lundi 6 Décembre 2010 11h10:54 GMT +01:00 Amsterdam / Berlin / Berne / 
Rome / Stockholm / Vienne
Objet: Re: [FRnOG] Sécurité - Scan d'ip publique

Le 04.12.2010 17:59, Hugo Deprez a écrit :

Bonjour à tous,


je subis comme je l'imagine 99% des équipements connectés à internet
des scan de port sur mon firewall depuis diverses IP.
Je ne sais pas trop comment traiter ce genre de risques, surtout que
j'ai remarqué que beaucoup de scan sont effectués depuis un proxy
cache03.msr.oleane.net...
Je ne peux donc pas dropper  tous les paquets provenant de cette IP.

Comment réagissez vous devant ces scans ? Quelles sont les bonnes
pratiques ?

D'avance merci pour votre retour d'expérience !

Hugo

Bonjour,

Je dirais que les bonnes pratiques sont:
a) Scanner vos propres adresses depuis un réseau distant pour contrôler
quels ports sont accessibles. J'utilise NMAP et Nessus, mais il y a
pleins de choix. Si vous trouvez des ports inattendus vous pouvez faire
le nécessaire.
b) Inscrivez vous au mailing list sécurité pour le logiciel ou système
d'exploitation vous utilisez pour vos services publics. Quand il y a un
exploit vous saurez. Et bien sûr gardez vos logiciels publics mis à jour.

C'est une bonne idée de faire des scans régulièrement, disons chaque
trimestre par exemple. J'ai l'habitude de garder un record pour chaque
scan et des notes sur ce qui a changé depuis le dernier scan, et des
changements appliqués.

Daniel

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à