Voilà, je me pose la question s'il est possible pour un attaquant (ou quiconque d'ailleurs) d'outrepasser un firewall (en l'occurrence iptables) ?
Il peut arriver à tout le monde d'observer parfois une activité sur son modem (LED clignotantes par ex.) même lorsqu'on a rien de lancé au niveau du web (si si ça peut arriver
). Il s'agit donc générallement de requêtes malvenues (pings et autres scans en tout genre de son adresse IP, de ses ports, etc) en provenance de la toile et peuvent potentiellement représenter de possibles tentatives d'intrusions.
J'ai donc récemment fait quelques observation via iptraf (une interface de monitoring réseau en console pour ceux qui ne connaissent pas) et j'ai pu constater que quelques IP (totalement inconnues) se révèlaient plutôt actives à l'égard de ma connexion (parfois genre 3 bonnes minutes d'activité continue sur ppp0/eth0). A ce moment est-ce que l'on coure un risque ou bien est-ce que l'on a aucun souci à se faire et le firewall fait son boulot (perso j'ai effectué plusieurs tests de scan à distance, aucun port n'est visible (stealth))
[edit replacé dans réseau et sécurité]
Message édité par THRAK le 13-11-2004 à 17:11:37
---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.