ddd

pas de doubles posts stp...

Tu n'as pas de photos ? C mieux, regarde les magazines comme nous deux, ... Il y a toujours des photos avec les romans, c plus jolies.
 
 
 
 
[version 2, correction orthographique]

--Message édité par nabab--

As tu fais un post sur le forum achat/vente, pour prevenir les eventuels acheteurs de ce soft ?
 
 
Si vous voulez vous pouvez a partir de cette adresse, switchez dans le topic present dans la rubrique hardware :
 
http://forum.hardware.fr/sqlforum/ [...] config.inc

Ainsi vous comprendrez au mieux mes propos. En effet quel OS est securisé sans l'emploi de firewall, ... Et comme cela est dit dans le topic sur hardware ce n'est plus l'OS que nous mettons en cause mais l'administrateur systeme. Quel est le but de ce post ? Agir dans une philosophie propre à une categorie de personnes attachées au Bestman style ?

En fait, comme tu peux le voir dans mon post sur hardware (premier topic croisé) je te reproche le ton de ton topic si tu cherches de l'aide il faut juste la demander. Pour la comparaison avec bestman, c'etait plutot une attitude du forumeur, j'ai l'impression que tu post avec la pensée de connaitre Jean Luc Condat.ss
 
Donc excuses moi si ton post etait denoué de tout orgueil, ... j'effacerai mes precedents propos.
 
Sinon l'efficacité d'un firewall ne se juge pas si il est hardware ou software. Il existe de tres bon firewall software CheckPoint.

Latinus-->ben puisque tu connais un "hacker" ,il te reste plus qu'a installer ZoneAlarm ,BlackIce Defender ou Conseal et a nous faire part de tes conclusions et de celle de ton "ami" .

Ok latinus, je te promets que tu es quand meme loin d'un forumeur de la trempe de BestMan.
 
Par contre il est vrai que tu as raison de t'insurger contre une personne qui pense ceci "installe win2k, y'a un firewall intégré"...ss
 
Sinon pour zonealarm c n'est pas la peine au vu d'un precedent topic dans ce forum et des dires de krapaud, par contre BlackIce Defender ou Conseal serait à experimenter.

Tout ce que tu dis, tu peux le faire sur des OS qui sont pourtant serieux (je pense a Solaris). Le but premier de l'OS c'est de donner un environnement stable ou faire tourner des applis. Apres tu rajoutes des composants securite si tu veux, mais a mon avis c'est pas a l'OS de faire ca, tout simplement parce que ce serait trop compliquer la tache de l'admin (appli+firewall).
 
Deja que Checkpoint a eu des trous enormes de securite dans son Firewall dans le precedentes versions, tu peux pas demander a un OS de faire ca...Et Firewall One, c'est quand meme, a mon, avis, le meilleur produit sur le marche...

nabab-->j'ai intentionnellemnt cité ZoneAlarm dans la liste des firewalls a tester afin de confirmer tout ce qui a était dis ,d'ailleurs je suis le suis le premier a dénoncer ses défauts.

stalker> Je m'en doutais etant donné que je crois que tu avais participé à la discussion.
 
Pour des liens :
Conseal
http://www.consealfirewall.com/scripts/cfdownload.cfm
 
Black Ice Defender
ftp://zdftp.zdnet.com/pub/private [...] ackice.zip

ben met un server linux en masquerade firewall....

 
En effet il y a un firewall intégré à win2k, mais il faut le configurer.
Et il faut aussi boucher les trous de tous les softs serveur qu'on utilise (serveur web, ftp, ...).
Bref ce que tout administrateur un peu compétent doit faire, sous win2k, linux ou tout autre OS.

si par firewall sous win2k, vous parlez des option de stratégies et des services de securité....il est tout petit le firewall.

demand a ton pote se qu'il tuilise comme firewall....
 
si il sait penetrer les becannes je suppose qu'il sait aussi proteger la sienne.....

demande lui lesquels.
 
il peut te hacker ss faire de degat.
modifier un .txt par exemple.

 
Je sais pas. Ca me semble être équivalent à l'ipchains que j'utilise sous linux, avec en plus IPsec.
 
Mais c'est pas simple à configurer. Rien que pour bloquer les paquets ICMP il m'a fallu 1/4H pour trouver comment ça marchait, après avoir ouvert moultes fenêtres. Ca vaut pas un petit script texte.

alors vaut mieux que tu le garde comme un ami qu'un ennemi...

je me doutais bien qu'il avait fais son propre firewall...car non seulement les OS ont des failles mais les friewall reputés en ont tout autand.
 
 
rien ne vaut un complet firewall fait maison.

Et si tu fais un "netstat -a -n", t'as quoi ?

lol chez moi c'est journée portes ouvertes...... ss:lol:

Ben t'es sûr que t'as pas des ports louches d'ouverts (pas ceux utilisé pour les connexions web)

C'est bien dommage que que tu n'es pas pu installer Conseal .

Ouaips, c dommage pour Conseal.
Comment as tu procédé pour leur installation ?
Tu as laissé ICQ, ... tu n'as pas reinstallé tes softs de messagerie ....
 
Verdoux> Tu as une url pour l'installation de IPSEC sous 2000 ? Pour l'instant, je "virevolte" de pages en pages sans avoir trouvé clairement la démarche à suivre.

A propos de BlackIce as tu mis le mode de protection sur paranoid avant de faire le test ?

Le mieux quand tu install un firewall, c de reinstaller par la suite tes programmes ayant acces au net, je crois qu'ainsi ils peuvent prendre en compte l'existence du firewall, non ?
 
Putain je ne sais pas si ce que je dis n'est qu'une recette de grand mere ?

Latinus--->Attend la je comprend plus ,pourquoi il y avait l'IP du mec dans la liste Trust de BlackIce?
-C'est toi qu'il l'a mis pour pouvoir parler avec lui par ICQ en meme temps ?dans ce cas la c'est pas bien malin.
-Ou bien c'est lui qui s'est arrangé pour Spoofer son IP ,afin qu'elle corresponde a l'une des IP presente dans ta liste Trust ?

 
Dans les deux cas ,le fait de parler avec le gars par ICQ pose un gros probléme ,car ICQ ouvre forcément des ports ,et le firewall est obligé de laisser passer l'IP du mec avec qui tu parles.
Les tests sont donc complétement faussés a la base .
Je voudrai pas abuser mais si tu pouvais refaire les tests en donnant ton IP a ton ami par e-mail par exemple ,et utiliser la "recette de grand mére" de nabab.(ou meme désinstaller ICQ ,car il y a pas mieux qu'ICQ pour créer des failles de sécurités) ce serai super sympa.
 
 
 
a+

Ok j'ai compris l'histoire de l'IP dans la liste de Trust,mais reste le probléme d'ICQ ,il faudrai faire les tests sans .

En fait 768 n'est pas assigné par défaut donc doit etre bloqué par le firewall, et donc c la que je ne comprends pas ce qui s'est passéss:ouch:ss
 
ICQ n'est pas fiable, c pourquoi cela serait interessant de le desinstaller puis d'installer le firewall puis donner le start à ton ami tout en esperant qu'il n'y pas deja un trojan sur ta becane car cela est sans recours.

Tu as peut etre raison pour ICQ ,mais je suis pas convaincu ,le soft a tres mauvaise réputation a ce niveau la et c'est loin d'etre infondé.
Pour le port en question je vais essayer de tester .
Sinon rien ne presse ,tu nous tiens au courant quand tu auras du nouveau.
merci.

ce port 768, ilssme dit qq chose...
 
Ca serait pas le port utilise pour les partages windows ?
Tu as des fichiers ou rep en partage entre les 2 PCs ?
Si tu le fermes, tu vois encore les repertoires partages sur ta machine 2 ?

Latinus-->alors ,tu as eu le temps de tester,je suppose que oui puisque tu as relancé la discussion sur HARDWARE.

Tres bien ,ce sera interessant de voir comment reagi ,Conseal.

Bon, je ne résiste pas à la tentation de poser ma question, même si ça doit me valoir des remarques désobligeantes concernant mon incompétence crasse. Voilà: je me suis toujours demandé qu'est ce qu'un type pouvait bien faire une fois qu'il avait découvert un port ouvert sur une machine.ss
Je reprécise qu'il s'agit d'une question et non d'une mise en doute de l'importance des possibilités offertes par une telle situation, que je ne m'avancerai pas à contester vu mes pauvres connaissances.:confused:
Pour avoir relu cette double discussion depuis le début, il me semble que certains des intervenants pourront m'éclairer sur le sujet...
Quand il a trouvé que le port 1080 était ouvert, qu'est ce qu'il fait, le type ? un telnet sur ce port !? Après tout si j'ouvre un serveur ftp, mon port 21 est disponible, mais à part se connecterssavec un client FTP, qu'est ce qu'on peut bien faire pour établir une connexion ? (Ouais, je sais ch'uis nul)

C interresent comme topic, sinon lockdown ça vaut quoi en protection ??

Je suis en train d'essayer ISA Server de MS, ça n'a pas l'air mal !
 
Plus de commentaires après mes tests d'attaque sur la machine ;-)

Merci de rejoindre latinus dans la cobaye team Taranis3.
Latinus en ce qui concerne conseal, il apparait donc comme serieux ? Attention à dur à parametrer = serieux, fiable, ... ? Ce que je veux dire ce n'est pas parce que conseal est immonde en terme d'ergonomie que cela veut dire qu'il est d'une qualité superieure ....
 
nwd>
[vulgarisation] port != trou de securite, un port est juste un moyen de communiquer avec une machine de maniere distante ... Le probleme est que par exemple pour le port FTP le programme FTP qui ecoute sur ce port peut ne pas etre securisé et laisser passer des requetes qui n'ont rien à voir ou qui declenche des overflows, ....
[/vulgarisation]

 
il serait pas un peu mytho ton pote ??
 
déjà le coup des 3 firewalls en // ...ss:lol:ss:lol:

Latinus> Par contre telecharger un soft (firewall de plus) sur un site qui n'est pas celui du fournisseur du soft, fo pas etre tres malin, meme si je ne mets pas en doute ta bonne volonté. Il n'est pas judicieux de telecharger des softs ayant attrait à la sécurité sur des sites non officiels qui n'assurent pas que le code n'a pas été modifié.

Concrétement il s'est passé quoi avec Conseal ?
Conseal est pas si difficile que ça a configuer ,évidement par rapport a BlackIce c'est plus compliqué ,mais c'est logique vu que dans BLackIce on peut rien paramétrer !!
D'ici quelque jours je vais réinstaller win2000 et apres je me préterai volontier a quelques petits tests.