Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1373 connectés 

 
 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

Ze Topic Securité sous Linux

n°365568
Tomate
Posté le 26-11-2003 à 10:18:17  profilanswer
 

Reprise du message précédent :

fioul666 a écrit :

j'ouvre la danse :
 
- IP Spoofing:
  injection, sur le firewall et en provenance de l'attaquant web donc), de paquets ayant pour adresse source le Lan ou la DMZ
 
=> parade : bloquage sur l'interface EXT (relié au web , pppo en gal) des paquets ayant pour adresse sources le lan (en gal 192.168., 172.16., 10.) ou la dmz
 
... to be continued ...

c le bea-ba ca :D


---------------
:: Light is Right ::
mood
Publicité
Posté le 26-11-2003 à 10:18:17  profilanswer
 

n°365586
Mjules
Modérateur
Parle dans le vide
Posté le 26-11-2003 à 10:26:09  profilanswer
 

un autre topic intéressant sur le sujet
http://forum.hardware.fr/forum2.ph [...] 995&cat=11


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°365587
Tomate
Posté le 26-11-2003 à 10:27:12  profilanswer
 

Mjules a écrit :

un autre topic intéressant sur le sujet
http://forum.hardware.fr/forum2.ph [...] 995&cat=11

je l avais oublié celui la :D
 
mais c est vrai et en plus il est bien plus rempli :D


---------------
:: Light is Right ::
n°365604
fioul666
Posté le 26-11-2003 à 10:56:55  profilanswer
 

tomate77 a écrit :

c le bea-ba ca :D


ben oui , mais le but est de remplir la liste  :fou:  
a nous d'oeuvrer  :D

n°365612
manu025
Posté le 26-11-2003 à 11:09:34  profilanswer
 

Un truc auquel on pense pas forcément aussi est de fixer des quotas   de nombre max de processus exécutable par user, mémoire max, temps cpu max, etc ... on peut faire ça avec ulimit par exemple.
 
Ce truc très con n'est pas souvent mis en place, par exemple dans ma fac, on peut se logguer sur un serveur de fichier, faire un petit prog C du genre while(1){fork();} et hop, le serveur tombe  :pfff:  
 


---------------
-@- When code matters more than commercials -@-
n°365619
Tomate
Posté le 26-11-2003 à 11:25:46  profilanswer
 

manu025 a écrit :

Un truc auquel on pense pas forcément aussi est de fixer des quotas   de nombre max de processus exécutable par user, mémoire max, temps cpu max, etc ... on peut faire ça avec ulimit par exemple.
 
Ce truc très con n'est pas souvent mis en place, par exemple dans ma fac, on peut se logguer sur un serveur de fichier, faire un petit prog C du genre while(1){fork();} et hop, le serveur tombe  :pfff:  
 
 

a l epita aussi ca marche nikel :whistle:


---------------
:: Light is Right ::
n°365626
Tomate
Posté le 26-11-2003 à 11:41:46  profilanswer
 

http://forum.hardware.fr/forum2.ph [...] subcat=206
 
1ere page revue et corrigee, ajout de grsec et ssh par cle


---------------
:: Light is Right ::
n°365630
Rasthor
Posté le 26-11-2003 à 11:48:44  profilanswer
 

tomate77 a écrit :

http://forum.hardware.fr/forum2.ph [...] subcat=206
 
1ere page revue et corrigee, ajout de grsec et ssh par cle


 
Est-ce que l'on clot mon topic et on laisse continuer le tien ?  
Ce serait peut-etre mieux, je ne suis pas 100% expert en securite.

n°365631
Tomate
Posté le 26-11-2003 à 11:49:29  profilanswer
 

Rasthor a écrit :


 
Est-ce que l'on clot mon topic et on laisse continuer le tien ?  
Ce serait peut-etre mieux, je ne suis pas 100% expert en securite.

je ne le suis pas non plus :D
 
moi je m en fou, mais il faudrai kan meme ke tu update ton 1er post :D


---------------
:: Light is Right ::
n°365900
jotenakis
Posté le 26-11-2003 à 22:43:52  profilanswer
 

je profite de ce topic pour demander de l'aide aux experts :
j'ai depuis 1 mois enormement (9.8Mo, le fichier de log !) de log iptables de connexion entrantes sur le port 13455 (en TCP et UDP).
Vous savez ce que ça peut être, je ne trouve rien ?


---------------
Jotenakis
mood
Publicité
Posté le 26-11-2003 à 22:43:52  profilanswer
 

n°365901
Tomate
Posté le 26-11-2003 à 22:44:43  profilanswer
 

jotenakis a écrit :

je profite de ce topic pour demander de l'aide aux experts :
j'ai depuis 1 mois enormement (9.8Mo, le fichier de log !) de log iptables de connexion entrantes sur le port 13455 (en TCP et UDP).
Vous savez ce que ça peut être, je ne trouve rien ?

un vers [:zytrahus5]


---------------
:: Light is Right ::
n°365902
jotenakis
Posté le 26-11-2003 à 22:45:51  profilanswer
 

j'ai oublié de préciser que c'est depuis des IP différentes...


---------------
Jotenakis
n°365903
Tomate
Posté le 26-11-2003 à 22:46:09  profilanswer
 

jotenakis a écrit :

j'ai oublié de préciser que c'est depuis des IP différentes...

un vers kan meme je suppose


---------------
:: Light is Right ::
n°365905
jotenakis
Posté le 26-11-2003 à 22:48:35  profilanswer
 

comment en être sur ???


---------------
Jotenakis
n°365906
Tomate
Posté le 26-11-2003 à 22:48:46  profilanswer
 

jotenakis a écrit :

comment en être sur ???

google :D
 
essaie de voire ce ke contient les paquets ;)


Message édité par Tomate le 26-11-2003 à 22:49:15

---------------
:: Light is Right ::
n°365907
jotenakis
Posté le 26-11-2003 à 22:50:13  profilanswer
 

tomate77 a écrit :


essaie de voire ce ke contient les paquets ;)


c'est comment qu'on fait ?  :whistle:


---------------
Jotenakis
n°365909
Tomate
Posté le 26-11-2003 à 22:50:49  profilanswer
 

jotenakis a écrit :


c'est comment qu'on fait ?  :whistle:  

man tcpdump :whistle:  
 
tcpdump -xX :p


---------------
:: Light is Right ::
n°365924
jotenakis
Posté le 26-11-2003 à 22:59:43  profilanswer
 

bon j'ai regardé mais c'est du chinois pour moi :
un exemple :  

22:57:32.647412 81.49.129.152.59831 > XXX.YYY.ZZZ.WWW.13455: S 3684267160:3684267160(0) win 32768 <mss 1420,nop,wscale 0,nop,nop,timestamp 621706543 0> (DF)
0x0000   4500 003c bd28 4000 3806 6fc9 5131 8198        E..<.(@.8.o.Q1..
0x0010   5138 f1c8 e9b7 348f db99 7498 0000 0000        Q8....4...t.....
0x0020   a002 8000 a4ae 0000 0204 058c 0103 0300        ................
0x0030   0101 080a 250e 7d2f 0000 0000                  ....%.}/....


 :o


---------------
Jotenakis
n°365927
Tomate
Posté le 26-11-2003 à 23:01:13  profilanswer
 

jotenakis a écrit :

bon j'ai regardé mais c'est du chinois pour moi :
un exemple :  

22:57:32.647412 81.49.129.152.59831 > XXX.YYY.ZZZ.WWW.13455: S 3684267160:3684267160(0) win 32768 <mss 1420,nop,wscale 0,nop,nop,timestamp 621706543 0> (DF)
0x0000   4500 003c bd28 4000 3806 6fc9 5131 8198        E..<.(@.8.o.Q1..
0x0010   5138 f1c8 e9b7 348f db99 7498 0000 0000        Q8....4...t.....
0x0020   a002 8000 a4ae 0000 0204 058c 0103 0300        ................
0x0030   0101 080a 250e 7d2f 0000 0000                  ....%.}/....


 :o  


F...8t...........X12........3..........ZE..12V...........
 
 
 :whistle:  
 
 
bon, bref, je sais pas trop la :/
regarde sur le net si c est pas un port pour un vers ou un virus


---------------
:: Light is Right ::
n°365949
nouya
Posté le 26-11-2003 à 23:46:45  profilanswer
 

[:abnocte invictus]

n°366009
grosminet
42.
Posté le 27-11-2003 à 09:54:09  profilanswer
 

tomate77 a écrit :

a l epita aussi ca marche nikel :whistle:  


 
noon ? j'ai jamais pensé à essayer :)
Ca marche meme avec les nouveaux dumps ?
Faudra que je tente :hap:
 
 
edit:
Pour tcpdump: essaye avec ethereal c un gui, ce sera ptet plus lisible :D


Message édité par grosminet le 27-11-2003 à 09:55:25
n°366041
Gaellick
Quoi ??? Noooonn !! Si !
Posté le 27-11-2003 à 12:32:59  profilanswer
 

tomate77 a écrit :

car tu fais la modif du server ssh APRES avoir uploadé les cles des users :p


 
Si t'as deja uploader les cles quelle interet de les recopier ?


---------------
Qui cherche le soleil évite la pluie !
n°366204
Tomate
Posté le 27-11-2003 à 19:39:20  profilanswer
 

Gaellick a écrit :


 
Si t'as deja uploader les cles quelle interet de les recopier ?

[:opus dei]


---------------
:: Light is Right ::
n°366339
asphro
Posté le 27-11-2003 à 23:10:45  profilanswer
 

securité = debranché la prise ou branché la prise réseau sur une force avec un adaptateur rj45 <--> prise force

n°366365
fioul666
Posté le 27-11-2003 à 23:53:49  profilanswer
 

AsPHrO a écrit :

securité = debranché la prise ou branché la prise réseau sur une force avec un adaptateur rj45 <--> prise force


le niveau s'élève sur ce topic.

n°507504
bito
Posté le 21-06-2004 à 14:57:38  profilanswer
 

Citation :

Rasthor a dit :
Comme chacun le sait, Linux est un système fiable, sur, sans virus, sans trojan, etc, etc....


 
Je viens de rencontrer un problème sous linux... voyez vous meme:
 
 
--- You are infected with a trojan, please clean your PC (ID: 197).
--- Closing Link: bito by fr.quakenet.org (G-lined)
--- Déconnecté (L'hôte distant a fermé la socket).
 
 :o

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
Jouer sous Linux...Un logiciel de traduction pour Linux?
Installer JRE + SDK java sous Linux... Problème (je craque)les fichier cache sous linux on les voit comment?
c'est possible de jouer a baldur's gate 2 sous linux?NTFS & Linux
[Divers] Questions sur linux... (et apache aussi)Polices Truetypes windows sur linux
question sur Linux serveur ftp sous linux
Plus de sujets relatifs à : Ze Topic Securité sous Linux

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.102 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR