Troyens, Crackers et Firewall
Fermé
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
-
22 nov. 2001 à 23:43
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 17 janv. 2005 à 15:39
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 17 janv. 2005 à 15:39
A voir également:
- Troyens, Crackers et Firewall
- Comodo firewall gratuit - Télécharger - Pare-feu
- Firewall gratuit - Télécharger - Pare-feu
- Windows firewall control - Télécharger - Optimisation
- Private firewall - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
21 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
23 nov. 2001 à 09:20
23 nov. 2001 à 09:20
Prendre un PC séparé pour faire firewall est une *excellente* idée.
D'ailleurs, c'est même la seule façon sûre de protéger un réseau (les firewalls personnels (ZA ou autre), même si il sont d'une grande aide, sont une aberration: il ne faut pas faire tourner les applications sur la même machine que le firewall, sinon n'importe quel programme peut aller bidouiller le firewall (particulièrement sous Windows)).
Il existe des firewalls basés sur Linux assez petits (certains tiennent sur 1 disquette, d'autre font 20 Mo sur 1 CD bootable), et ils peuvent généralement se satisfaire d'un 486.
(J'avais quelques liens sur différents firewalls, ça doit pouvoir se retrouver si ça intéresse quelqu'un)
L'avantage d'avoir l'OS complet et le firewall sur CD ou disquette protégée, c'est que le hacker n'a absolument aucun moyen de bidouiller le système d'exploitation : il ne peut pas écrire sur disque.
Inconvénient: il faut modifier la disquette ou regraver un CD dès que tu changes la configuration.
Autre inconvénient: tu ne garde aucun log.
Mais ça reste une très bonne idée.
La prochaine fois que je change mon PC, je garde mon ancien PC, je me paie l'ADSL et j'installe mon vieux PC comme firewall.
D'ailleurs, c'est même la seule façon sûre de protéger un réseau (les firewalls personnels (ZA ou autre), même si il sont d'une grande aide, sont une aberration: il ne faut pas faire tourner les applications sur la même machine que le firewall, sinon n'importe quel programme peut aller bidouiller le firewall (particulièrement sous Windows)).
Il existe des firewalls basés sur Linux assez petits (certains tiennent sur 1 disquette, d'autre font 20 Mo sur 1 CD bootable), et ils peuvent généralement se satisfaire d'un 486.
(J'avais quelques liens sur différents firewalls, ça doit pouvoir se retrouver si ça intéresse quelqu'un)
L'avantage d'avoir l'OS complet et le firewall sur CD ou disquette protégée, c'est que le hacker n'a absolument aucun moyen de bidouiller le système d'exploitation : il ne peut pas écrire sur disque.
Inconvénient: il faut modifier la disquette ou regraver un CD dès que tu changes la configuration.
Autre inconvénient: tu ne garde aucun log.
Mais ça reste une très bonne idée.
La prochaine fois que je change mon PC, je garde mon ancien PC, je me paie l'ADSL et j'installe mon vieux PC comme firewall.
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
23 nov. 2001 à 10:38
23 nov. 2001 à 10:38
Bonjour SebSauvage,
Je te remercie pour ta réponse qui, je crois, "valide" la solution de Kevin !
Tu es, sur ce forum, un des membres les plus expérimentés ou les plus férus en matière de Sécurité (et liberté, mais çà va avec) et j'apprécie ton post et l'analyse de la solution préconisée.
Effectivement, dans les entreprises, le firewall est toujours sur un poste bien séparé. La solution indiquée là est utilisable en individuel avec un vieil ordinateur... sauf problème de place chez soi quoiqu'avec l'hiver approchant, les pieds au chaud sur le firewall, çà peut être acceptable!
Connais-tu le système coyotelinux que préonise Kevin ?
Cette solution efficace et peu onéreuse devrait répondre aux besoins exprimés à droite et à gauche sur ce forum.
Claude, Nico, Croissant, Arkanos, Castor, Jeff, Kinder.Surprise et les autres... vos commentaires ?
Je te remercie pour ta réponse qui, je crois, "valide" la solution de Kevin !
Tu es, sur ce forum, un des membres les plus expérimentés ou les plus férus en matière de Sécurité (et liberté, mais çà va avec) et j'apprécie ton post et l'analyse de la solution préconisée.
Effectivement, dans les entreprises, le firewall est toujours sur un poste bien séparé. La solution indiquée là est utilisable en individuel avec un vieil ordinateur... sauf problème de place chez soi quoiqu'avec l'hiver approchant, les pieds au chaud sur le firewall, çà peut être acceptable!
Connais-tu le système coyotelinux que préonise Kevin ?
Cette solution efficace et peu onéreuse devrait répondre aux besoins exprimés à droite et à gauche sur ce forum.
Claude, Nico, Croissant, Arkanos, Castor, Jeff, Kinder.Surprise et les autres... vos commentaires ?
Salut Poulet,
Un router, c'est une machine à part entiere ! On ne parlera pas de firewall, mais plutot de router filtrant.
Dans ma boite, j'ai installé un firewall derriere mon router. Le router est en complete transparence et laisse tout passer, ce qui fait de mon firewall la passerelle pour mon réseau local.
Kalamit,
La nuit, tous les chats sont gris. Pas les poulets ! :@)
Un router, c'est une machine à part entiere ! On ne parlera pas de firewall, mais plutot de router filtrant.
Dans ma boite, j'ai installé un firewall derriere mon router. Le router est en complete transparence et laisse tout passer, ce qui fait de mon firewall la passerelle pour mon réseau local.
Kalamit,
La nuit, tous les chats sont gris. Pas les poulets ! :@)
fensys
Messages postés
32
Date d'inscription
dimanche 21 octobre 2001
Statut
Membre
Dernière intervention
1 décembre 2001
23 nov. 2001 à 12:57
23 nov. 2001 à 12:57
pour le particulier il s'agit sans doute de la meilleure sécurisation, j'ai aussi recours à une telle configuration à mon domicile (routeur/firewall sous OpenBSD, config chargée sur cdrom avec transfert des logs par protocole encrypté sur un serveur interne du LAN).
en dehors de distributions dédiées telles coyotelinux, n'importe quel unix-like peut faire l'affaire du moment que les services et ports inutiles sont désactivés. en matière de firewall j'ai personnellement une préférence pour ipfilter qui permet de créer des règles pour chaque port et d'activer le "keep state" (contre les portscans) en rendant le routeur totalement transparent pour l'extérieur (pas de réponses aux pings, décrémentation du TTL, etc).
néanmoins le système à ces limites et il faut en être conscient, quoique 95% des attaques communes puissent être ainsi évitées. seules les "bidouilles" complexes sont encore susceptibles d'aboutir (manipulations du stack ou du kernel) et ces dernières concernent rarement des LANs des particuliers à moins d'avoir irrité un véritable hacker...
en dehors de distributions dédiées telles coyotelinux, n'importe quel unix-like peut faire l'affaire du moment que les services et ports inutiles sont désactivés. en matière de firewall j'ai personnellement une préférence pour ipfilter qui permet de créer des règles pour chaque port et d'activer le "keep state" (contre les portscans) en rendant le routeur totalement transparent pour l'extérieur (pas de réponses aux pings, décrémentation du TTL, etc).
néanmoins le système à ces limites et il faut en être conscient, quoique 95% des attaques communes puissent être ainsi évitées. seules les "bidouilles" complexes sont encore susceptibles d'aboutir (manipulations du stack ou du kernel) et ces dernières concernent rarement des LANs des particuliers à moins d'avoir irrité un véritable hacker...
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
23 nov. 2001 à 14:17
23 nov. 2001 à 14:17
Bonjour Fensys,
Merci pour ton commentaire qui nous apporte des précisions supplémentaires.
Si j'ai bien compris, tu as résolu le problème que voyais SebSauvage au sujet des logs ("Autre inconvénient: tu ne garde aucun log")... tu transfères les logs sur un serveur interne du LAN par protocole encrypté ! Tout çà à ton domicile !!!???
Tu connais CoyoteLinux... tu préfères IPfilter en tant que firewall pour tout un tas de fonctionnalités importantes...
Excuse ma question de débutant : Qu'est-ce que CoyoteLinux par opposition à IPFilter ?
Je suppose que Coyotelinux a des fonctions de firewall aussi ! est-ce que ce sont des produits complémentaires qui peuvent être juxtaposées ? ou qu'on installe soit l'un, soit l'autre ?
Les attaques que tu évoques dans le dernier paragraphe (les 5 %)... faut-il dépenser un max de fric pour contrer çà ?
Merci pour ton post !
Bonne journée !
Merci pour ton commentaire qui nous apporte des précisions supplémentaires.
Si j'ai bien compris, tu as résolu le problème que voyais SebSauvage au sujet des logs ("Autre inconvénient: tu ne garde aucun log")... tu transfères les logs sur un serveur interne du LAN par protocole encrypté ! Tout çà à ton domicile !!!???
Tu connais CoyoteLinux... tu préfères IPfilter en tant que firewall pour tout un tas de fonctionnalités importantes...
Excuse ma question de débutant : Qu'est-ce que CoyoteLinux par opposition à IPFilter ?
Je suppose que Coyotelinux a des fonctions de firewall aussi ! est-ce que ce sont des produits complémentaires qui peuvent être juxtaposées ? ou qu'on installe soit l'un, soit l'autre ?
Les attaques que tu évoques dans le dernier paragraphe (les 5 %)... faut-il dépenser un max de fric pour contrer çà ?
Merci pour ton post !
Bonne journée !
fensys
Messages postés
32
Date d'inscription
dimanche 21 octobre 2001
Statut
Membre
Dernière intervention
1 décembre 2001
23 nov. 2001 à 18:14
23 nov. 2001 à 18:14
Bonjour ipl,
pour le transfert des logs :
la nécessite de l'encryption vient du type de configuration choisi. j'ai créé un user sans autre droit que celui de se connecter sur le serveur interne via openssh (avec vérification des trames, de l'adresse mac de l'interface interne, de l'ip d'origine et des entêtes des fichiers transférés). les accès de ce user sur le serveur sont limités à un répertoire précis et aucune exécution de commandes ne lui est permise. comme il s'agit, il faut bien le dire, d'une entorse à la sécurité, l'encryption se revèle nécessaire en cas de présence de sniffer au niveau du routeur.
tout ça à domicile :
oui et un vieux p90 est amplement suffisant pour une telle tâche. comme toute personne travaillant ds la sécurité je caresse le rêve, illusoire, d'une sécurisation maximale sans perte de fonctionnalités. j'utilise aussi ma configuration à des fins de tests en y expérimentant les dernières attaques.
coyotelinux vs ipfilter:
coyotelinux est une distribution linux, ipfilter n'est qu'un "programme" qui vient se rajouter sur une distribution existante (généralement présent sur les moutures BSD d'unix). l'intérêt de coyote est d'offrir une version orientée firewall de linux (sur simple disquette chargée ds la ram ou sur périphérique IDE), une part importante de la sécurisation est déjà réalisée (pas de demons inutiles par exemple). mais coyote incorpore lui-aussi ses propres modules de firewalling/translation (ipchain et ipmasquerading, peut-être iptables ?) qui différent un peu d'ipfilter. sans rentrer ds le détail, les deux ont leurs avantages et inconvénients. le tout est de bien connaître celui que tu choisis d'utiliser.
je pense qu'il est possible d'incorporer ipfilter à la version "lourde" de coyotelinux.
les 5%:
il existe maintenant des moyens de parer certaines attaques au niveau de la pile et du noyau (ISIC, patchs du kernel, dummies) mais ces dernières requièrent généralement un monitoring constant de la part de l'administrateur (donc impliquent un surcoût comme tu le dis).
positif:
selon les statistiques, la majorité des attaques sur un LAN vient de l'intérieur et non de l'extérieur comme on pourrait le croire. et le risque de susciter l'intérêt d'un hacker est relativement mince. les attaques susceptibles d'intervenir chez un particulier se résument généralement à des scans suivis de tentatives plus ou moins abouties de crash de serveurs si ces derniers existent.
bonne soirée à tous.
pour le transfert des logs :
la nécessite de l'encryption vient du type de configuration choisi. j'ai créé un user sans autre droit que celui de se connecter sur le serveur interne via openssh (avec vérification des trames, de l'adresse mac de l'interface interne, de l'ip d'origine et des entêtes des fichiers transférés). les accès de ce user sur le serveur sont limités à un répertoire précis et aucune exécution de commandes ne lui est permise. comme il s'agit, il faut bien le dire, d'une entorse à la sécurité, l'encryption se revèle nécessaire en cas de présence de sniffer au niveau du routeur.
tout ça à domicile :
oui et un vieux p90 est amplement suffisant pour une telle tâche. comme toute personne travaillant ds la sécurité je caresse le rêve, illusoire, d'une sécurisation maximale sans perte de fonctionnalités. j'utilise aussi ma configuration à des fins de tests en y expérimentant les dernières attaques.
coyotelinux vs ipfilter:
coyotelinux est une distribution linux, ipfilter n'est qu'un "programme" qui vient se rajouter sur une distribution existante (généralement présent sur les moutures BSD d'unix). l'intérêt de coyote est d'offrir une version orientée firewall de linux (sur simple disquette chargée ds la ram ou sur périphérique IDE), une part importante de la sécurisation est déjà réalisée (pas de demons inutiles par exemple). mais coyote incorpore lui-aussi ses propres modules de firewalling/translation (ipchain et ipmasquerading, peut-être iptables ?) qui différent un peu d'ipfilter. sans rentrer ds le détail, les deux ont leurs avantages et inconvénients. le tout est de bien connaître celui que tu choisis d'utiliser.
je pense qu'il est possible d'incorporer ipfilter à la version "lourde" de coyotelinux.
les 5%:
il existe maintenant des moyens de parer certaines attaques au niveau de la pile et du noyau (ISIC, patchs du kernel, dummies) mais ces dernières requièrent généralement un monitoring constant de la part de l'administrateur (donc impliquent un surcoût comme tu le dis).
positif:
selon les statistiques, la majorité des attaques sur un LAN vient de l'intérieur et non de l'extérieur comme on pourrait le croire. et le risque de susciter l'intérêt d'un hacker est relativement mince. les attaques susceptibles d'intervenir chez un particulier se résument généralement à des scans suivis de tentatives plus ou moins abouties de crash de serveurs si ces derniers existent.
bonne soirée à tous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
23 nov. 2001 à 18:39
23 nov. 2001 à 18:39
Merci Fensys,
Avec ce post, tu permets aux "apprentis" en sécurité d'effectuer un bon pas en avant dans la compréhension et vers une installation plus sécurisée de leur installation.
Dis moi Fensys... si je n'abuse pas, pourrais-tu jeter un oeil (averti) sur l'aspect sécurité des tests proposés sur le site Américain PC Pitstop ; il y a tout un ensemble de tests et parmi eux, un volet Sécurité avec "Internet Connection" et "Test ActiveX" -regarde en haut à gauche-... peux-tu me dire si c'est bidon ou si çà a l'air sérieux et utile (a priori, ils ne vendent rien... c'est un site affilié à l'éditeur du magazine PC World)
http://www.pcpitstop.com
Tu es super, merci,
Bonne soirée,
Avec ce post, tu permets aux "apprentis" en sécurité d'effectuer un bon pas en avant dans la compréhension et vers une installation plus sécurisée de leur installation.
Dis moi Fensys... si je n'abuse pas, pourrais-tu jeter un oeil (averti) sur l'aspect sécurité des tests proposés sur le site Américain PC Pitstop ; il y a tout un ensemble de tests et parmi eux, un volet Sécurité avec "Internet Connection" et "Test ActiveX" -regarde en haut à gauche-... peux-tu me dire si c'est bidon ou si çà a l'air sérieux et utile (a priori, ils ne vendent rien... c'est un site affilié à l'éditeur du magazine PC World)
http://www.pcpitstop.com
Tu es super, merci,
Bonne soirée,
fensys
Messages postés
32
Date d'inscription
dimanche 21 octobre 2001
Statut
Membre
Dernière intervention
1 décembre 2001
23 nov. 2001 à 19:12
23 nov. 2001 à 19:12
les liens ressemblent davantage à des outils d'évaluation de performances plutôt qu' à des évaluations de sécurité. pour activeX je ne sais pas, mon poste n'y a pas recours donc je ne peux pas vérifier.
si tu veux un test relativement fiable il y a la page de grc à http://grc.com/default.htm
tu cliques sur le bandeau Shields Up vers le bas puis "test my shields" et "probe my ports" pour lancer les 2 test.
il y aussi pas mal de liens vers de petits outils utiles.
si tu veux un test relativement fiable il y a la page de grc à http://grc.com/default.htm
tu cliques sur le bandeau Shields Up vers le bas puis "test my shields" et "probe my ports" pour lancer les 2 test.
il y aussi pas mal de liens vers de petits outils utiles.
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
23 nov. 2001 à 20:22
23 nov. 2001 à 20:22
Ouaaou! effectivement, çà ressemble à du sérieux !
Merci mille fois pour tes conseils !
Bonne soirée,
Merci mille fois pour tes conseils !
Bonne soirée,
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
25 nov. 2001 à 16:17
25 nov. 2001 à 16:17
Merci SebSauvage, merci Fensys...
... anyone else?
Does anyone want me to translate the tread and especially Kevin's post?
... anyone else?
Does anyone want me to translate the tread and especially Kevin's post?
Utilisateur anonyme
25 nov. 2001 à 20:41
25 nov. 2001 à 20:41
lol salut les gars...
je suis tout a fait ok avec les reponses de fensys et sebsauvage (j'avoue.. je les ai lues en "diagonale"... honte sur moi!!)
il existe en fait une fonctionalite de firewalling directement incluse (ou presque) dans le kernel linux: iptables (pour le noyau 2.4, ipchains pour les 2.0 et 2.2) avec beaucoup de fonctionnalites.
a mon sens, a part comme le dit seb, si tu as "irrité un cracker" (je prefere ce terme a "hacker", quesiton d'etymologie) un firewall léger suffit. a mon avis, pour une utilisation a domicile, une distro linux "classique" bien configurée suffit, meme si cela laisse quelques "failles" potentielles. Sauf si comme fensys tu t'amuse a "tester" des attaques sur toi-meme :)
Castor
je suis tout a fait ok avec les reponses de fensys et sebsauvage (j'avoue.. je les ai lues en "diagonale"... honte sur moi!!)
il existe en fait une fonctionalite de firewalling directement incluse (ou presque) dans le kernel linux: iptables (pour le noyau 2.4, ipchains pour les 2.0 et 2.2) avec beaucoup de fonctionnalites.
a mon sens, a part comme le dit seb, si tu as "irrité un cracker" (je prefere ce terme a "hacker", quesiton d'etymologie) un firewall léger suffit. a mon avis, pour une utilisation a domicile, une distro linux "classique" bien configurée suffit, meme si cela laisse quelques "failles" potentielles. Sauf si comme fensys tu t'amuse a "tester" des attaques sur toi-meme :)
Castor
fensys
Messages postés
32
Date d'inscription
dimanche 21 octobre 2001
Statut
Membre
Dernière intervention
1 décembre 2001
25 nov. 2001 à 23:06
25 nov. 2001 à 23:06
faut bien s'occuper pdt les weekends... ;p
Castor
>
fensys
Messages postés
32
Date d'inscription
dimanche 21 octobre 2001
Statut
Membre
Dernière intervention
1 décembre 2001
27 nov. 2001 à 01:37
27 nov. 2001 à 01:37
hehe t'as bien raison fensys...
Castor
Castor
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
26 nov. 2001 à 10:37
26 nov. 2001 à 10:37
Salut Castor, sympa d'avoir posté pour nous faire part de ton expérience !
be-root
Messages postés
621
Date d'inscription
lundi 30 décembre 2002
Statut
Membre
Dernière intervention
3 juin 2003
73
6 avril 2003 à 17:48
6 avril 2003 à 17:48
Bonjour,
Voici un post interressant ....
Merci a vous
Voici un post interressant ....
Merci a vous
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
6 avril 2003 à 18:31
6 avril 2003 à 18:31
Bonjour mbarek, be-root, Poulet,
LOL
Cà fait drôle ces vieilles discussions qui remontent ! eh oui, le week-end, il n'y a pas beaucoup de question, alors certains vont fouiller dans les archives !
Oui c'est un bon post !
@12C4
Ipl
LOL
Cà fait drôle ces vieilles discussions qui remontent ! eh oui, le week-end, il n'y a pas beaucoup de question, alors certains vont fouiller dans les archives !
Oui c'est un bon post !
@12C4
Ipl
Utilisateur anonyme
6 avril 2003 à 18:59
6 avril 2003 à 18:59
Bonsoir,
Non c'est bien, ce post est trés intérréssant, certain post mérite d'ailleurs d'être remonté je trouve.
Patapi Biribibi Rabada dada
Dada dada !!
Non c'est bien, ce post est trés intérréssant, certain post mérite d'ailleurs d'être remonté je trouve.
Patapi Biribibi Rabada dada
Dada dada !!
Utilisateur anonyme
6 avril 2003 à 21:21
6 avril 2003 à 21:21
Pour répondre à la question, un firewall logiciel, oui, c'est sur. Cependant, il est vachement dépendant de l'OS qui tourne dessous. :-)
Kalamit,
La nuit, tous les chats sont gris. Pas les poulets ! :@)
Kalamit,
La nuit, tous les chats sont gris. Pas les poulets ! :@)
WhiteFang
Messages postés
2056
Date d'inscription
dimanche 1 septembre 2002
Statut
Membre
Dernière intervention
15 février 2008
204
7 avril 2003 à 00:38
7 avril 2003 à 00:38
;-)
Techniquement, l'idée est très bonne, mais applicable aux postes fixes...
J'avoue que je suis un peu largué, n'ayant pas Linux ni les dernières compétences en matière de sécurité...
;-)
Wild and Free
Techniquement, l'idée est très bonne, mais applicable aux postes fixes...
J'avoue que je suis un peu largué, n'ayant pas Linux ni les dernières compétences en matière de sécurité...
;-)
Wild and Free
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
16 avril 2003 à 01:30
16 avril 2003 à 01:30
ouarf je me disais "tiens etrange m'en rappelle plus de cuila..."
bon alors WF il est vrai que configurer un linux avec un iptables est beaucoup moins evident qu'un simple "zone alamr" ou "kerio"
comme dit plus haut, 99% des attaquies subies par les particuliers sont des attaques "basiques" cad scan de ports et tentative de corruption d'eventuels serveurs.
Mon ftp perso recois en moyenne 15 a 20 connexions/jour de gars qui justent testent pour savoir si un accès anonyme existe, ou meme juste pour savoir si le port ftp est ouvert
.O Sauvez-moi, mangez Mary :-D
(_)__... Castor
bon alors WF il est vrai que configurer un linux avec un iptables est beaucoup moins evident qu'un simple "zone alamr" ou "kerio"
comme dit plus haut, 99% des attaquies subies par les particuliers sont des attaques "basiques" cad scan de ports et tentative de corruption d'eventuels serveurs.
Mon ftp perso recois en moyenne 15 a 20 connexions/jour de gars qui justent testent pour savoir si un accès anonyme existe, ou meme juste pour savoir si le port ftp est ouvert
.O Sauvez-moi, mangez Mary :-D
(_)__... Castor
WhiteFang
Messages postés
2056
Date d'inscription
dimanche 1 septembre 2002
Statut
Membre
Dernière intervention
15 février 2008
204
16 avril 2003 à 02:38
16 avril 2003 à 02:38
Oui, et ?
Wild and Free
Wild and Free
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
16 avril 2003 à 11:02
16 avril 2003 à 11:02
desole j'etais un peu fatigue cette nuit...
donc je continue:
... cependant une solution sous linux est beaucoup plus sécurisée pour différentes raisons
un troyen present sur un client ne pourra pas le desactiver (cf post de sebsauvage ci dessous)
linux est un OS nativement sécurisé, incomparable avec windows de ce point de vue
un seul firewall protege tout le réseau (alors qu'il faut installer et configurer zone alarm ou kerio sur tous les postes clients)
pas besoin d'avoir une grosse bécane, un P100 tiens tres bien la charge
cela dit oui en effet il faut savoir ou on met les papattes
sinon rien n'interdit de fair ela meme chose avec un NT4 et un firewall sur ce nt4 (mais ce poste ne doit en aucun cas servir de client)
.O Sauvez-moi, mangez Mary :-D
(_)__... Castor
donc je continue:
... cependant une solution sous linux est beaucoup plus sécurisée pour différentes raisons
un troyen present sur un client ne pourra pas le desactiver (cf post de sebsauvage ci dessous)
linux est un OS nativement sécurisé, incomparable avec windows de ce point de vue
un seul firewall protege tout le réseau (alors qu'il faut installer et configurer zone alarm ou kerio sur tous les postes clients)
pas besoin d'avoir une grosse bécane, un P100 tiens tres bien la charge
cela dit oui en effet il faut savoir ou on met les papattes
sinon rien n'interdit de fair ela meme chose avec un NT4 et un firewall sur ce nt4 (mais ce poste ne doit en aucun cas servir de client)
.O Sauvez-moi, mangez Mary :-D
(_)__... Castor
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
16 avril 2003 à 11:02
16 avril 2003 à 11:02
pour ci dessus, un 2000 peut aussi faire l'affaire, mais plus gourmand en ressources
.O Sauvez-moi, mangez Mary :-D
(_)__... Castor
.O Sauvez-moi, mangez Mary :-D
(_)__... Castor
est-il necessaire de monter tout un systeme avec 2 pc et tout pour se faire un firewall personnel ?? Je ne pense pas : les hackers debutants qui pourraient s attaquer a des pc personnels se reduisent la plupart du temps a des mailbombs ou autres virus de *** trouves sur kazaa. La rare partie des hackers qui auraient assez de connaisance pour contrer un firewall comme ZA se fichent completement de hacker un vieux pc personnel.
Je pense qu'avec un bon firewall, un bon antivirus , et un bon spyware remover on n a rien a craindre ...
Au pire on debranche la prise... °(^_^)°
Je pense qu'avec un bon firewall, un bon antivirus , et un bon spyware remover on n a rien a craindre ...
Au pire on debranche la prise... °(^_^)°
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
16 avril 2003 à 09:48
16 avril 2003 à 09:48
est-il necessaire de monter tout un systeme avec 2 pc et tout pour se faire un firewall personnel ??
Oui.
Parceque de nombreux chevaux de Troie et virus sont capable de désactiver les firewalls personnels.
Il en seront incapable si ce firewall se trouve sur une autre machine.
se fichent completement de hacker un vieux pc personnel.
Faux également.
L'attaque des 13 serveurs DNS root d'internet a été faite à partir de milliers de PC de particuliers noyautés par des hackers.
Et même hors des attaques de cette anvergure, si un hacker se sert de ton PC comme proxy, tu aura l'air fin quand la police viendra saisir ton PC parceque le hacker a utilisé ta connexion internet pour faire des choses illégales.
(Et sur ce point je vous encourage à relire les contrats qui vous lient à votre fournisseur d'accès. Ils sont très clair: c'est vous le responsable, et vous seul. C'est à vous de sécuriser votre machine.)
Oui.
Parceque de nombreux chevaux de Troie et virus sont capable de désactiver les firewalls personnels.
Il en seront incapable si ce firewall se trouve sur une autre machine.
se fichent completement de hacker un vieux pc personnel.
Faux également.
L'attaque des 13 serveurs DNS root d'internet a été faite à partir de milliers de PC de particuliers noyautés par des hackers.
Et même hors des attaques de cette anvergure, si un hacker se sert de ton PC comme proxy, tu aura l'air fin quand la police viendra saisir ton PC parceque le hacker a utilisé ta connexion internet pour faire des choses illégales.
(Et sur ce point je vous encourage à relire les contrats qui vous lient à votre fournisseur d'accès. Ils sont très clair: c'est vous le responsable, et vous seul. C'est à vous de sécuriser votre machine.)
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
16 avril 2003 à 10:03
16 avril 2003 à 10:03
Bonjour SebSauvage, bonjour à tous,
>L'attaque des 13 serveurs DNS root d'internet a été faite à partir
>de milliers de PC de particuliers noyautés par des hackers.
>... c'est vous le responsable
Merci Sébastien !
Certes, tu n'as pas besoin de moi pour défendre cette thèse mais j'ai écrit plusieurs posts autour de çà et j'ai l'impression que si la protection antivirale est presque entrée dans les moeurs, on ne se méfie jamais assez des Troyens !
Un virus concerne principalement une machine perso (OK, le réseau local peut être en danger et vous pouvez envoyer le virus à d'autres par courrier)
mais
Un Troyen est bien plus dangereux :
- les dysfonctionnements ne sont pas évidents et ils semblent inoffensifs
- les Troyens sont méconnus
- les outils de lutte sont disparates (certains AV, quelques antiTroyens mal connus, antispywares, etc.), pas de logiciel star du secteur !
- un Troyen dans un ordinateur, c'est tous les dangers possibles à commencer par la communication entre le commanditaire et la machine c'est à dire pas loin de la prise de contrôle de l'ordinateur... et bien évidemment, ce n'est pas à partir de leur propre ordinateur que les pirates font leurs coups ! pas fous quand même ! quand il y a des miliers d'ordinateurs disponibles !
Protégeons-nous des Troyens !
@12C4
Ipl
>L'attaque des 13 serveurs DNS root d'internet a été faite à partir
>de milliers de PC de particuliers noyautés par des hackers.
>... c'est vous le responsable
Merci Sébastien !
Certes, tu n'as pas besoin de moi pour défendre cette thèse mais j'ai écrit plusieurs posts autour de çà et j'ai l'impression que si la protection antivirale est presque entrée dans les moeurs, on ne se méfie jamais assez des Troyens !
Un virus concerne principalement une machine perso (OK, le réseau local peut être en danger et vous pouvez envoyer le virus à d'autres par courrier)
mais
Un Troyen est bien plus dangereux :
- les dysfonctionnements ne sont pas évidents et ils semblent inoffensifs
- les Troyens sont méconnus
- les outils de lutte sont disparates (certains AV, quelques antiTroyens mal connus, antispywares, etc.), pas de logiciel star du secteur !
- un Troyen dans un ordinateur, c'est tous les dangers possibles à commencer par la communication entre le commanditaire et la machine c'est à dire pas loin de la prise de contrôle de l'ordinateur... et bien évidemment, ce n'est pas à partir de leur propre ordinateur que les pirates font leurs coups ! pas fous quand même ! quand il y a des miliers d'ordinateurs disponibles !
Protégeons-nous des Troyens !
@12C4
Ipl
ipl
Messages postés
5723
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
585
16 avril 2003 à 11:28
16 avril 2003 à 11:28
Merci pour votre expérience à tous, cette discussion est riche d'information !
@12C4
Ipl
@12C4
Ipl
bonjour!
Pourriez vous m'apporter des précisions sur le virus sasser svp?
Merci bcp pour toutes les données que vous voudrez bien apporter.
Pourriez vous m'apporter des précisions sur le virus sasser svp?
Merci bcp pour toutes les données que vous voudrez bien apporter.
gio82_itl
Messages postés
326
Date d'inscription
mardi 24 août 2004
Statut
Contributeur
Dernière intervention
27 août 2005
11
29 sept. 2004 à 12:42
29 sept. 2004 à 12:42
salut tornade1971,
moi perso pour une meilleur efficacité dans les reponses j'aurai ouvert un post a part Forum virus/securité...
t'aurais pu chercher avant de poster quand meme (c'est pas mechant du tout.... :-)) ) google.com est un tres bon moteur de recherche tres complets www.google.com
voila pour les info:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html
http://www.symantec.com/avcenter/venc/data/w32.sasser.g.html
http://www.symantec.com/avcenter/venc/data/w32.sasser.c.worm.html
http://www.symantec.com/avcenter/venc/data/w32.sasser.d.html
http://www.symantec.com/avcenter/venc/data/w32.sasser.e.worm.html
et enfin le link qui fait la diff http://www.commentcamarche.net/virus/sasser.php3
ils exploitent une failles des systemes windows:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
IMPORTANT :telecharger la mise a jours pour ton systeme sur cette page
et si tu as windows XP/ME
desactive la restauration systeme :
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?Open&src=sec_doc_nam&docid=2001012513122239&nsf=tsgeninfo.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl=
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239?OpenDocument&src=sec_doc_nam
une fois avoir appliquer le patch microsoft et desactiver la restauration sys
applique ce removal tool :
http://securityresponse.symantec.com/avcenter/FxSasser.exe
reboot ton pc et reactive ta restauration systeme si tu fais souvent le "gaffeur" en sachant que ca polue le disque (point de restaur prennent bcp de place
a+ gio
moi perso pour une meilleur efficacité dans les reponses j'aurai ouvert un post a part Forum virus/securité...
t'aurais pu chercher avant de poster quand meme (c'est pas mechant du tout.... :-)) ) google.com est un tres bon moteur de recherche tres complets www.google.com
voila pour les info:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html
http://www.symantec.com/avcenter/venc/data/w32.sasser.g.html
http://www.symantec.com/avcenter/venc/data/w32.sasser.c.worm.html
http://www.symantec.com/avcenter/venc/data/w32.sasser.d.html
http://www.symantec.com/avcenter/venc/data/w32.sasser.e.worm.html
et enfin le link qui fait la diff http://www.commentcamarche.net/virus/sasser.php3
ils exploitent une failles des systemes windows:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
IMPORTANT :telecharger la mise a jours pour ton systeme sur cette page
et si tu as windows XP/ME
desactive la restauration systeme :
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?Open&src=sec_doc_nam&docid=2001012513122239&nsf=tsgeninfo.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl=
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239?OpenDocument&src=sec_doc_nam
une fois avoir appliquer le patch microsoft et desactiver la restauration sys
applique ce removal tool :
http://securityresponse.symantec.com/avcenter/FxSasser.exe
reboot ton pc et reactive ta restauration systeme si tu fais souvent le "gaffeur" en sachant que ca polue le disque (point de restaur prennent bcp de place
a+ gio
tornade1971
>
gio82_itl
Messages postés
326
Date d'inscription
mardi 24 août 2004
Statut
Contributeur
Dernière intervention
27 août 2005
2 oct. 2004 à 01:04
2 oct. 2004 à 01:04
Je suis nouveau sur ce site, qui m'a paru très intéressant, et je n'en connais pas encore le mode de fonctionnement.
Je te remercie beaucoup pour m'avoir répondu aussi rapidement gio et désolé de n'avoir pu être aussi rapide pour te répondre.
Merci encore a+. Bravo pour les concepteurs du site, il est vraiment très utile.
Je te remercie beaucoup pour m'avoir répondu aussi rapidement gio et désolé de n'avoir pu être aussi rapide pour te répondre.
Merci encore a+. Bravo pour les concepteurs du site, il est vraiment très utile.
gio82_itl
Messages postés
326
Date d'inscription
mardi 24 août 2004
Statut
Contributeur
Dernière intervention
27 août 2005
11
>
tornade1971
3 oct. 2004 à 11:18
3 oct. 2004 à 11:18
Faudrait le cannoniser ce tornade1971....
Un utilisateur gentil poli interessé (et donc interessant....)
derien bon diagnostique a+ gio
Un utilisateur gentil poli interessé (et donc interessant....)
derien bon diagnostique a+ gio
