Bonjour à tous,
> Ensuite, le craker essayera dans l'ordre, après avoir "sniffé" vos
> installations, les ports des serveurs telnet, mail, ftp, real (hé oui),
> etc. toujours dans le but d'utiliser la bande passante. Dans le cas du
> serveur mail, il s'agit souvent d'un relaying de spamm massif.
> Et pour les administrateurs réseaux les plus inconscient, il reste les
> ports des serveurs X !!! et donc aussi les fontes, le son, etc, etc...
Je suis conscient des risques et des problèmes que vous soulevez, mais je me
suis heurté à un détail énervant, pour lequel certains d'entre auraient
peut-être une solution :
Après avoir scanné un serveur Mdk. 7.2 en cours de paramétrage, j'ai vu
qu'une floppée de ports restaient ouverts sur l'interface externe. J'ai donc
utilisé IP Chains pour combler ces trous avec des instructions du genre :
# ipchains -A input -p TCP -i (interface_externe) -d 0.0.0.0 23 -j DENY
J'ai vérifié depuis un poste Winchose avec le scanner Netlab, j'étais
content, plus de port telnet visible, mais quelques jours plus tard, par
pure curiosité j'y suis allé avec nmap ... et là déception, les ports sont
toujours visibles. Ma question donc, comment fermer *réellement* un port sur
l'une des 2 interfaces d'un gateway mais pas l'autre, et que puis-je faire
mieux que je ne l'ai fait ?
> Et pour cause, presque toutes les infos nécessaires se trouve dans /etc
> qui est "world readable" ainsi que le sont la plupart des fichiers de
> config!!!
C'est sans doute une question de débutant, mais là aussi : peut-on faire un
chmod -R pour ne changer que les droits d'accès du reste du monde, et pas
ceux des users/groups ?
> Voilà, j'espère vous avoir entr-ouvert la porte, mais je n'irai pas plus
> loin car là c'est mon gagne pain, je suis ingénieur système.
Félicitations ;) ! Loin de moi l'idée de vous ôter le pain de la bouche,
mais s'il vous était possible d'aller un rien plus loin en nous expliquant
comment avoir l'esprit plus tranquille (en dehors des updates / patches et
conseils habituels et de rigueur) face aux problèmes d'intrusion comme je
l'ai évoqué, je vous en serai reconnaissant.
Merci d'avance, et bonne journée,
Guillaume
[EMAIL PROTECTED]
