Sur un réseau TCP/IP, j'ai un serveur (NT4) avec une carte ISDN. J'ai
un proxy, un firewall et un antivirus. "Derrière", j'ai quelques
postes qui peuvent faire des requêtes pour aller "sur Internet" :
FTP, HTTP, POP etc...
En principe, j'ai fait attention au paramétrage de mon firewall,
mail parfois, RAS lance une connexion à des moments où je
ne m'y attends pas. J'aimerais donc installer un truc qui me
permettrait de savoir ce qui a provoqué cette connexion, et
vers quel ordinateur de la toile. Je crois que ça s'appelle
sniffer, ou bien est-ce un syslog qui répondra à mon problème ?
Merci.
--
AMIcalement.
Le spam m'a tuer : j'ai mis un "un" à la place du "elle"
dans le domaine de ma signature.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Dans sa prose, L'AMI Yves nous ecrivait :
En principe, j'ai fait attention au paramétrage de mon firewall, mail parfois, RAS lance une connexion à des moments où je ne m'y attends pas. J'aimerais donc installer un truc qui me permettrait de savoir ce qui a provoqué cette connexion, et vers quel ordinateur de la toile. Je crois que ça s'appelle sniffer, ou bien est-ce un syslog qui répondra à mon problème ?
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi.
Regarde du côté des annonces SMB de ton NT4. C'est un grand classique. En gros, ça veut dire filtrer les ports 137/138/139 en TCP/UDP (ai la flemme de rechercher qui fait quoi) au niveau du routeur pour éviter que lui prenne l'envie de les router via le lien ISDN.
-- J'ai courru tout le diocese... j'ai pas trouve d'eau benite, alors j'ai pris d'l'essence ordinaire. Vous savez combien ca coute ca ? Bientot 3 balles... Remarquez, on aurait fait venir l'exorciseur... on aurait achete des cierges. Ca aurait pas coute 3 balles non plus. -+- JP Belmondo, Flic ou Voyou
Dans sa prose, L'AMI Yves nous ecrivait :
En principe, j'ai fait attention au paramétrage de mon firewall, mail
parfois, RAS lance une connexion à des moments où je ne m'y attends pas.
J'aimerais donc installer un truc qui me permettrait de savoir ce qui a
provoqué cette connexion, et vers quel ordinateur de la toile. Je crois
que ça s'appelle sniffer, ou bien est-ce un syslog qui répondra à mon
problème ?
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi.
Regarde du côté des annonces SMB de ton NT4. C'est un grand classique.
En gros, ça veut dire filtrer les ports 137/138/139 en TCP/UDP (ai la
flemme de rechercher qui fait quoi) au niveau du routeur pour éviter que
lui prenne l'envie de les router via le lien ISDN.
--
J'ai courru tout le diocese... j'ai pas trouve d'eau benite, alors j'ai pris
d'l'essence ordinaire. Vous savez combien ca coute ca ? Bientot 3 balles...
Remarquez, on aurait fait venir l'exorciseur... on aurait achete des cierges.
Ca aurait pas coute 3 balles non plus. -+- JP Belmondo, Flic ou Voyou
En principe, j'ai fait attention au paramétrage de mon firewall, mail parfois, RAS lance une connexion à des moments où je ne m'y attends pas. J'aimerais donc installer un truc qui me permettrait de savoir ce qui a provoqué cette connexion, et vers quel ordinateur de la toile. Je crois que ça s'appelle sniffer, ou bien est-ce un syslog qui répondra à mon problème ?
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi.
Regarde du côté des annonces SMB de ton NT4. C'est un grand classique. En gros, ça veut dire filtrer les ports 137/138/139 en TCP/UDP (ai la flemme de rechercher qui fait quoi) au niveau du routeur pour éviter que lui prenne l'envie de les router via le lien ISDN.
-- J'ai courru tout le diocese... j'ai pas trouve d'eau benite, alors j'ai pris d'l'essence ordinaire. Vous savez combien ca coute ca ? Bientot 3 balles... Remarquez, on aurait fait venir l'exorciseur... on aurait achete des cierges. Ca aurait pas coute 3 balles non plus. -+- JP Belmondo, Flic ou Voyou
L'AMI Yves
"Cedric Blancher" a écrit dans le message de news:
Dans sa prose, L'AMI Yves nous ecrivait :
En principe, j'ai fait attention au paramétrage de mon firewall, mail parfois, RAS lance une connexion à des moments où je ne m'y attends pas. J'aimerais donc installer un truc qui me permettrait de savoir ce qui a provoqué cette connexion, et vers quel ordinateur de la toile. Je crois que ça s'appelle sniffer, ou bien est-ce un syslog qui répondra à mon problème ?
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi. Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Regarde du côté des annonces SMB de ton NT4. C'est un grand classique. Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
En gros, ça veut dire filtrer les ports 137/138/139 en TCP/UDP (ai la flemme de rechercher qui fait quoi) au niveau du routeur pour éviter que lui prenne l'envie de les router via le lien ISDN. Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en sortie.
Merci d'avoir répondu.
"Cedric Blancher" <blancher@cartel-securite.fr> a écrit dans le message de
news: pan.2003.12.01.09.52.52.700175@cartel-securite.fr...
Dans sa prose, L'AMI Yves nous ecrivait :
En principe, j'ai fait attention au paramétrage de mon firewall, mail
parfois, RAS lance une connexion à des moments où je ne m'y attends pas.
J'aimerais donc installer un truc qui me permettrait de savoir ce qui a
provoqué cette connexion, et vers quel ordinateur de la toile. Je crois
que ça s'appelle sniffer, ou bien est-ce un syslog qui répondra à mon
problème ?
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi.
Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Regarde du côté des annonces SMB de ton NT4. C'est un grand classique.
Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
En gros, ça veut dire filtrer les ports 137/138/139 en TCP/UDP (ai la
flemme de rechercher qui fait quoi) au niveau du routeur pour éviter que
lui prenne l'envie de les router via le lien ISDN.
Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en sortie.
"Cedric Blancher" a écrit dans le message de news:
Dans sa prose, L'AMI Yves nous ecrivait :
En principe, j'ai fait attention au paramétrage de mon firewall, mail parfois, RAS lance une connexion à des moments où je ne m'y attends pas. J'aimerais donc installer un truc qui me permettrait de savoir ce qui a provoqué cette connexion, et vers quel ordinateur de la toile. Je crois que ça s'appelle sniffer, ou bien est-ce un syslog qui répondra à mon problème ?
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi. Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Regarde du côté des annonces SMB de ton NT4. C'est un grand classique. Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
En gros, ça veut dire filtrer les ports 137/138/139 en TCP/UDP (ai la flemme de rechercher qui fait quoi) au niveau du routeur pour éviter que lui prenne l'envie de les router via le lien ISDN. Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en sortie.
Merci d'avoir répondu.
Cedric Blancher
Dans sa prose, L'AMI Yves nous ecrivait :
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi. Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Parce que c'est une réalité. Et ça le sera d'autant plus lorsqu'il ne sera plus maintenu, ce qui est pour janvier prochain si je me souviens bien (i.e. fini les patches de sécurité). Même CheckPoint déconseille d'installer FW1 sur NT...
Je ne vois pas l'intérêt d'utiliser un OS aussi faible pour installer des outils de sécurité dessus (si en plus c'est ISA...), alors qu'on a des outils nettement plus puissants et efficaces, qui plus est libres, sur des OS stables et sur lesquels on peut mettre en place une sécurité digne de ce nom.
Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
Voisinage réseau sur IP.
Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en sortie.
Bon ben , je ne vois pas. Sur ton NT, tu peux utiliser ethereal[1] comme sniffer pour regarder ce qui transite entre ton firewall et ton routeur.
[1] http://www.ethereal.com/
-- Entendu sur France Inter : Journaliste : Vous préférez cliquer sur le mulot ou sur la souris ? Jospin : Les deux, je cohabite ! -+- in: Guide du Cabaliste Usenet - Bien cohabiter avec son mulot -+-
Dans sa prose, L'AMI Yves nous ecrivait :
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi.
Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Parce que c'est une réalité. Et ça le sera d'autant plus lorsqu'il ne
sera plus maintenu, ce qui est pour janvier prochain si je me souviens
bien (i.e. fini les patches de sécurité). Même CheckPoint déconseille
d'installer FW1 sur NT...
Je ne vois pas l'intérêt d'utiliser un OS aussi faible pour installer
des outils de sécurité dessus (si en plus c'est ISA...), alors qu'on a
des outils nettement plus puissants et efficaces, qui plus est libres, sur
des OS stables et sur lesquels on peut mettre en place une sécurité
digne de ce nom.
Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
Voisinage réseau sur IP.
Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en
sortie.
Bon ben , je ne vois pas. Sur ton NT, tu peux utiliser ethereal[1] comme
sniffer pour regarder ce qui transite entre ton firewall et ton routeur.
[1] http://www.ethereal.com/
--
Entendu sur France Inter :
Journaliste : Vous préférez cliquer sur le mulot ou sur la souris ?
Jospin : Les deux, je cohabite !
-+- in: Guide du Cabaliste Usenet - Bien cohabiter avec son mulot -+-
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi. Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Parce que c'est une réalité. Et ça le sera d'autant plus lorsqu'il ne sera plus maintenu, ce qui est pour janvier prochain si je me souviens bien (i.e. fini les patches de sécurité). Même CheckPoint déconseille d'installer FW1 sur NT...
Je ne vois pas l'intérêt d'utiliser un OS aussi faible pour installer des outils de sécurité dessus (si en plus c'est ISA...), alors qu'on a des outils nettement plus puissants et efficaces, qui plus est libres, sur des OS stables et sur lesquels on peut mettre en place une sécurité digne de ce nom.
Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
Voisinage réseau sur IP.
Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en sortie.
Bon ben , je ne vois pas. Sur ton NT, tu peux utiliser ethereal[1] comme sniffer pour regarder ce qui transite entre ton firewall et ton routeur.
[1] http://www.ethereal.com/
-- Entendu sur France Inter : Journaliste : Vous préférez cliquer sur le mulot ou sur la souris ? Jospin : Les deux, je cohabite ! -+- in: Guide du Cabaliste Usenet - Bien cohabiter avec son mulot -+-
r
Le Mon, 01 Dec 2003 15:26:17 +0100, Cedric Blancher a écrit:
Dans sa prose, L'AMI Yves nous ecrivait :
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi. Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Parce que c'est une réalité. Et ça le sera d'autant plus lorsqu'il ne sera plus maintenu, ce qui est pour janvier prochain si je me souviens bien (i.e. fini les patches de sécurité). Même CheckPoint déconseille d'installer FW1 sur NT...
Je ne vois pas l'intérêt d'utiliser un OS aussi faible pour installer des outils de sécurité dessus (si en plus c'est ISA...), alors qu'on a des outils nettement plus puissants et efficaces, qui plus est libres, sur des OS stables et sur lesquels on peut mettre en place une sécurité digne de ce nom.
Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
Voisinage réseau sur IP.
c'est un peu succint. SMB est surtout associé a Microsoft. C'est un protocole permettant le voisinage reseau et les partages réseau Windows. Samba est l'implémentation libre de ce protocole.
Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en sortie.
Bon ben , je ne vois pas. Sur ton NT, tu peux utiliser ethereal[1] comme sniffer pour regarder ce qui transite entre ton firewall et ton routeur.
[1] http://www.ethereal.com/
-- -----
remove .nospam to mail me
Le Mon, 01 Dec 2003 15:26:17 +0100, Cedric Blancher
<blancher@cartel-securite.fr> a écrit:
Dans sa prose, L'AMI Yves nous ecrivait :
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi.
Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Parce que c'est une réalité. Et ça le sera d'autant plus lorsqu'il ne
sera plus maintenu, ce qui est pour janvier prochain si je me souviens
bien (i.e. fini les patches de sécurité). Même CheckPoint déconseille
d'installer FW1 sur NT...
Je ne vois pas l'intérêt d'utiliser un OS aussi faible pour installer
des outils de sécurité dessus (si en plus c'est ISA...), alors qu'on a
des outils nettement plus puissants et efficaces, qui plus est libres,
sur
des OS stables et sur lesquels on peut mettre en place une sécurité
digne de ce nom.
Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
Voisinage réseau sur IP.
c'est un peu succint. SMB est surtout associé a Microsoft. C'est un
protocole permettant le voisinage reseau et les partages réseau Windows.
Samba est l'implémentation libre de ce protocole.
Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en
sortie.
Bon ben , je ne vois pas. Sur ton NT, tu peux utiliser ethereal[1] comme
sniffer pour regarder ce qui transite entre ton firewall et ton routeur.
Le Mon, 01 Dec 2003 15:26:17 +0100, Cedric Blancher a écrit:
Dans sa prose, L'AMI Yves nous ecrivait :
Déjà, un firewall sous NT4... Comment dire ? Enfin voilà quoi. Pourquoi faut-il toujours que les réponses commencent par ce genre de
commentaire ?
Parce que c'est une réalité. Et ça le sera d'autant plus lorsqu'il ne sera plus maintenu, ce qui est pour janvier prochain si je me souviens bien (i.e. fini les patches de sécurité). Même CheckPoint déconseille d'installer FW1 sur NT...
Je ne vois pas l'intérêt d'utiliser un OS aussi faible pour installer des outils de sécurité dessus (si en plus c'est ISA...), alors qu'on a des outils nettement plus puissants et efficaces, qui plus est libres, sur des OS stables et sur lesquels on peut mettre en place une sécurité digne de ce nom.
Excuse-moi d'être si peu et mal formé : c'est quoi, SMB ?
Voisinage réseau sur IP.
c'est un peu succint. SMB est surtout associé a Microsoft. C'est un protocole permettant le voisinage reseau et les partages réseau Windows. Samba est l'implémentation libre de ce protocole.
Ca, c'est déjà fait : ces trois ports sont fermés en entrée comme en sortie.
Bon ben , je ne vois pas. Sur ton NT, tu peux utiliser ethereal[1] comme sniffer pour regarder ce qui transite entre ton firewall et ton routeur.
