Si le NewsGroup n'est pas approprié à cette question, merci de me rediriger
...
Je cherche un logiciel qui permet de bloquer les scan de ports. J'en ai bien
trouvé sur google malheureusement ils ne semblent pas fonctionner sur le
noyau 2.6
Ma passerelle : Une Debian Sid en noyau 2.6
Quelqu'un connaitrait il le nom d'un programme qui remplirait cette fonction
?
Pas contre, je crois que tu n'as rien compris à ce que j'ai dit :-D
Vraissemblablement, je n'étais pas le seul !!
"Je cherche un logiciel qui permet de bloquer les scan de ports"
Ca me parait clair : Je cherchais un logiciel qui bloque les scan de ports !
Non il n'empèche pas l'envoi des scans ! Non il n'empèche pas de se faire attaquer !
Il sert à bloquer les scan à l'entrée de la passerelle ...
Mais voila il donne moins d'information à l'attaquant. Je suis parano si vous voulez : Perso, je voulais juste installer ce programme car je le trouvais utile.
Pas contre, je crois que tu n'as rien compris à ce que j'ai dit :-D
Vraissemblablement, je n'étais pas le seul !!
"Je cherche un logiciel qui permet de bloquer les scan de ports"
Ca me parait clair : Je cherchais un logiciel qui bloque les scan de ports !
Non il n'empèche pas l'envoi des scans !
Non il n'empèche pas de se faire attaquer !
Il sert à bloquer les scan à l'entrée de la passerelle ...
Mais voila il donne moins d'information à l'attaquant.
Je suis parano si vous voulez : Perso, je voulais juste installer ce
programme car je le trouvais utile.
Pas contre, je crois que tu n'as rien compris à ce que j'ai dit :-D
Vraissemblablement, je n'étais pas le seul !!
"Je cherche un logiciel qui permet de bloquer les scan de ports"
Ca me parait clair : Je cherchais un logiciel qui bloque les scan de ports !
Non il n'empèche pas l'envoi des scans ! Non il n'empèche pas de se faire attaquer !
Il sert à bloquer les scan à l'entrée de la passerelle ...
Mais voila il donne moins d'information à l'attaquant. Je suis parano si vous voulez : Perso, je voulais juste installer ce programme car je le trouvais utile.
TiChou
Dans l'article news:4027607e$0$28165$, Xes écrivait :
Un firewall aussi ne sert à rien car on peut toujours trouver une faille dans un service ouvert donc ca aussi ca ne sert à rien ...
Non, et ça pour plusieurs raisons. La première qui me vient c'est justement celle qui concerne les exploits. La plupart d'entre eux, une fois qu'ils auront exploité la faille, vont installer ce qu'on appelle un binshell, un accès shell sur un port donné. Le script kiddies aura alors bien du mal à se connecter librement sur ce bindshell.
-- TiChou
Dans l'article news:4027607e$0$28165$626a14ce@news.free.fr,
Xes <pierrepinon@free.fr> écrivait :
Un firewall aussi ne sert à rien car on peut toujours trouver une faille
dans un service ouvert donc ca aussi ca ne sert à rien ...
Non, et ça pour plusieurs raisons. La première qui me vient c'est justement
celle qui concerne les exploits. La plupart d'entre eux, une fois qu'ils
auront exploité la faille, vont installer ce qu'on appelle un binshell, un
accès shell sur un port donné. Le script kiddies aura alors bien du mal à se
connecter librement sur ce bindshell.
Dans l'article news:4027607e$0$28165$, Xes écrivait :
Un firewall aussi ne sert à rien car on peut toujours trouver une faille dans un service ouvert donc ca aussi ca ne sert à rien ...
Non, et ça pour plusieurs raisons. La première qui me vient c'est justement celle qui concerne les exploits. La plupart d'entre eux, une fois qu'ils auront exploité la faille, vont installer ce qu'on appelle un binshell, un accès shell sur un port donné. Le script kiddies aura alors bien du mal à se connecter librement sur ce bindshell.
-- TiChou
Vincent Felsch
"doug" a écrit dans le message de news:c00uus$hfk$
Le Vendredi 6 Février 2004 16:52, Xes s'est exprimé de la sorte sur fr.comp.os.linux.configuration :
L'intéret de ce genre de programme et d'interrompre le scan et de bloquer
l'acces furur au serveur après un scan. Une simple règle du genre : "iptables -I INPUT -s adresse_ip -j DROP"
Comment interrompre un scan (un programme) qui tourne sur une autre machine ? Ne pas confondre, rejeter les paquets arrivant et stopper le processus distant !!! Quel que soit l'efficacité du programme en question, il ne peut pas bloquer
l'emission des paquets qui vous sont destinés.
Soit j'ai mal compris votre phrase ou soit vous avez mal compris l'intéret
de netfilter. On peut justement à l'aide d'iptables définir des règles qui par exemple ne laisseront passé sur un port donné que les paquets provenant d'une connexion précédemment établie. (module state)
En quoi iptables empechera l'emission des paquets depuis le poste du "pirate" ???? Que les paquets soient filtrés n'empèche pas leur émission ! Ils arrivent nécessairement à destination. Ensuite ils sont traités ou ignorés, c'est tout.
Enfin, je crois mais croire ne suffit pas ;-)
-- @+ Doug [Pourquoi t'es qui, qu'est ce que tu fais par où ?]
Bonjour
Avez vous déjà essayer Portentry qui bloque les ports qui sont sujet aux attaques, en tcp udp ect...
Vincent
-- Pour me contacter enlever no-spam (2X) --
"doug" <no-spam.doug.letough@free.fr.no-spam> a écrit dans le message de
news:c00uus$hfk$1@news-reader4.wanadoo.fr...
Le Vendredi 6 Février 2004 16:52, Xes s'est exprimé de la sorte sur
fr.comp.os.linux.configuration :
L'intéret de ce genre de programme et d'interrompre le scan et de
bloquer
l'acces furur au serveur après un scan. Une simple règle du genre :
"iptables -I INPUT -s adresse_ip -j DROP"
Comment interrompre un scan (un programme) qui tourne sur une autre
machine ?
Ne pas confondre, rejeter les paquets arrivant et stopper le processus
distant !!!
Quel que soit l'efficacité du programme en question, il ne peut pas
bloquer
l'emission des paquets qui vous sont destinés.
Soit j'ai mal compris votre phrase ou soit vous avez mal compris
l'intéret
de netfilter.
On peut justement à l'aide d'iptables définir des règles qui par exemple
ne laisseront passé sur un port donné que les paquets provenant d'une
connexion précédemment établie. (module state)
En quoi iptables empechera l'emission des paquets depuis le poste du
"pirate" ???? Que les paquets soient filtrés n'empèche pas leur émission !
Ils arrivent nécessairement à destination. Ensuite ils sont traités ou
ignorés, c'est tout.
Enfin, je crois mais croire ne suffit pas ;-)
--
@+
Doug
[Pourquoi t'es qui, qu'est ce que tu fais par où ?]
Bonjour
Avez vous déjà essayer Portentry qui bloque les ports qui sont sujet aux
attaques, en tcp udp ect...
"doug" a écrit dans le message de news:c00uus$hfk$
Le Vendredi 6 Février 2004 16:52, Xes s'est exprimé de la sorte sur fr.comp.os.linux.configuration :
L'intéret de ce genre de programme et d'interrompre le scan et de bloquer
l'acces furur au serveur après un scan. Une simple règle du genre : "iptables -I INPUT -s adresse_ip -j DROP"
Comment interrompre un scan (un programme) qui tourne sur une autre machine ? Ne pas confondre, rejeter les paquets arrivant et stopper le processus distant !!! Quel que soit l'efficacité du programme en question, il ne peut pas bloquer
l'emission des paquets qui vous sont destinés.
Soit j'ai mal compris votre phrase ou soit vous avez mal compris l'intéret
de netfilter. On peut justement à l'aide d'iptables définir des règles qui par exemple ne laisseront passé sur un port donné que les paquets provenant d'une connexion précédemment établie. (module state)
En quoi iptables empechera l'emission des paquets depuis le poste du "pirate" ???? Que les paquets soient filtrés n'empèche pas leur émission ! Ils arrivent nécessairement à destination. Ensuite ils sont traités ou ignorés, c'est tout.
Enfin, je crois mais croire ne suffit pas ;-)
-- @+ Doug [Pourquoi t'es qui, qu'est ce que tu fais par où ?]
Bonjour
Avez vous déjà essayer Portentry qui bloque les ports qui sont sujet aux attaques, en tcp udp ect...
Vincent
-- Pour me contacter enlever no-spam (2X) --
carl0
Xes wrote:
Si le NewsGroup n'est pas approprié à cette question, merci de me rediriger ...
Je cherche un logiciel qui permet de bloquer les scan de ports. J'en ai bien trouvé sur google malheureusement ils ne semblent pas fonctionner sur le noyau 2.6
Ma passerelle : Une Debian Sid en noyau 2.6
Quelqu'un connaitrait il le nom d'un programme qui remplirait cette fonction ?
Merci
Je pense (comme une majorité des gens qui ont déjà répondu) que le noyau linux, avec iptables/netfilters suffit. J'utilise pour ma part le "Arno's firewall script" (http://freshmeat.net/projects/iptables-firewall/) qui justement me permet d'etre assez anonyme (pas de icmp reply, etc.) et donc tranquille (vivons heureux, vivons caché). Je n'ai pour l'instant eu aucun problème avec ce script mais je ne me suis pas non plus énormément penché dessus.
carl0:
-- carl0: -- enlever .NOSPAM pour m'écrire
Xes wrote:
Si le NewsGroup n'est pas approprié à cette question, merci de me rediriger
...
Je cherche un logiciel qui permet de bloquer les scan de ports. J'en ai bien
trouvé sur google malheureusement ils ne semblent pas fonctionner sur le
noyau 2.6
Ma passerelle : Une Debian Sid en noyau 2.6
Quelqu'un connaitrait il le nom d'un programme qui remplirait cette fonction
?
Merci
Je pense (comme une majorité des gens qui ont déjà répondu) que le noyau
linux, avec iptables/netfilters suffit.
J'utilise pour ma part le "Arno's firewall script"
(http://freshmeat.net/projects/iptables-firewall/) qui justement me
permet d'etre assez anonyme (pas de icmp reply, etc.) et donc tranquille
(vivons heureux, vivons caché).
Je n'ai pour l'instant eu aucun problème avec ce script mais je ne me
suis pas non plus énormément penché dessus.
Si le NewsGroup n'est pas approprié à cette question, merci de me rediriger ...
Je cherche un logiciel qui permet de bloquer les scan de ports. J'en ai bien trouvé sur google malheureusement ils ne semblent pas fonctionner sur le noyau 2.6
Ma passerelle : Une Debian Sid en noyau 2.6
Quelqu'un connaitrait il le nom d'un programme qui remplirait cette fonction ?
Merci
Je pense (comme une majorité des gens qui ont déjà répondu) que le noyau linux, avec iptables/netfilters suffit. J'utilise pour ma part le "Arno's firewall script" (http://freshmeat.net/projects/iptables-firewall/) qui justement me permet d'etre assez anonyme (pas de icmp reply, etc.) et donc tranquille (vivons heureux, vivons caché). Je n'ai pour l'instant eu aucun problème avec ce script mais je ne me suis pas non plus énormément penché dessus.
