Quel méthode utilisez-vous pour vérifier la sécurité de votre système

Olivier Regnier · 10/11/2006, 13h47

Bonjour,

Ce post s'adresse aux utilisateurs et administrateurs des systèmes Unix/Linux utilisant comme pare-feu pf (packet filter) sous FreeBSD voir OpenBSD et Iptables sous Linux. Après la mise en place de votre pare-feu, je suppose que vous êtes amenés à tester votre sécurité. Je souhaiterai savoir comment ? Utilisez-vous des sites en ligne, des logiciels voir une autre méthode ? A vos plumes

Merci

trilomdor · 10/11/2006, 14h15

Personnellement pour tester mes configurations du pare feux, j'utilise, dans un premier temps, un scan en ligne sur Scan prob sygate

En esperant que ca puisse déjà t'aider.

Arnaud F. · 10/11/2006, 14h24

Salut,

Perso: http://www.pcflank.com/ && https://www.grc.com/x/ne.dll?bh0bkyd2

Voilà

@+

_solo · 10/11/2006, 14h58

Le probleme des scans en ligne c'est que c'est un peu simplet comme methode.

Perso je le fait de chez moi avec nmap couplet avec amap , et apres je reprends toutes mes regles et j'envoie des paquets malformater avec scapy , pour voir ce qui se passe generalement je revoie toutes les regles et en rajoute des nouvelles apres ...c'est pour ca que j'ai 250 lignes dans iptables et que je m'y retrouve plus quand je suis fatiguer

Tuxico · 10/11/2006, 15h32

netstat,nmap et ssh depuis une autre machine en modifiant les droits, en vérifiant diverses commandes etc

gorgonite · 10/11/2006, 15h57

nmap et deny of service... surtout

jamais pris le temps d'utiliser nessus

Olivier Regnier · 10/11/2006, 16h00

Citation:

Envoyé par Tuxico

netstat,nmap et ssh depuis une autre machine en modifiant les droits, en vérifiant diverses commandes etc

Pourrais-tu approfondir s'il te plait, merci

_solo · 10/11/2006, 16h05

Citation:

Envoyé par Tuxico

netstat(...)

vaut mieux LSOF alors

Citation:

Envoyé par gorgonite

nmap et deny of service... surtout

mais les 3/4 des distribs sont maintenant proteger avec les syncookies activer

gorgonite · 10/11/2006, 19h33

Citation:

Envoyé par _solo

mais les 3/4 des distribs sont maintenant proteger avec les syncookies activer

je sais... mais faut le faire

10/11/2006, 13h47	#1
Olivier Regnier Rédacteur Inscription : juillet 2004 Messages : 2 573 Détails du profil Informations personnelles : Âge : 34 Informations forums : Inscription : juillet 2004 Messages : 2 573 Points : 1 973 Points : 1 973	Quel méthode utilisez-vous pour vérifier la sécurité de votre système Bonjour, Ce post s'adresse aux utilisateurs et administrateurs des systèmes Unix/Linux utilisant comme pare-feu pf (packet filter) sous FreeBSD voir OpenBSD et Iptables sous Linux. Après la mise en place de votre pare-feu, je suppose que vous êtes amenés à tester votre sécurité. Je souhaiterai savoir comment ? Utilisez-vous des sites en ligne, des logiciels voir une autre méthode ? A vos plumes Merci __________________ .Olivier
	00

10/11/2006, 14h24	#3
Arnaud F. Rédacteur Arnaud Feltz Développeur .NET Inscription : août 2005 Messages : 5 204 Détails du profil Informations personnelles : Nom : Arnaud Feltz Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur .NET Secteur : Transports Informations forums : Inscription : août 2005 Messages : 5 204 Points : 6 113 Points : 6 113	Salut, Perso: http://www.pcflank.com/ && https://www.grc.com/x/ne.dll?bh0bkyd2 Voilà @+ __________________ C'est par l'adresse que vaut le bûcheron, bien plus que par la force. Homère Installation de Code::Blocks sous Debian à partir de Nightly Builds
	00

10/11/2006, 14h58	#4
_solo Membre Expert Inscription : juin 2006 Messages : 889 Détails du profil Informations forums : Inscription : juin 2006 Messages : 889 Points : 1 084 Points : 1 084	Le probleme des scans en ligne c'est que c'est un peu simplet comme methode. Perso je le fait de chez moi avec nmap couplet avec amap , et apres je reprends toutes mes regles et j'envoie des paquets malformater avec scapy , pour voir ce qui se passe generalement je revoie toutes les regles et en rajoute des nouvelles apres ...c'est pour ca que j'ai 250 lignes dans iptables et que je m'y retrouve plus quand je suis fatiguer __________________ l'ignorance est une maladie qui se soigne free gary
	00

10/11/2006, 15h32	#5
Tuxico Membre chevronné Étudiant Inscription : août 2003 Messages : 662 Détails du profil Informations personnelles : Âge : 25 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2003 Messages : 662 Points : 697 Points : 697	netstat,nmap et ssh depuis une autre machine en modifiant les droits, en vérifiant diverses commandes etc __________________ ★ Pascal/Java/C/xhtml,css/SQL/Mips ★ Linux/unix
	00

10/11/2006, 15h57	#6
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	nmap et deny of service... surtout jamais pris le temps d'utiliser nessus __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

10/11/2006, 14h15	#2
trilomdor Invité de passage Inscription : juin 2004 Messages : 15 Détails du profil Informations forums : Inscription : juin 2004 Messages : 15 Points : 4 Points : 4	Personnellement pour tester mes configurations du pare feux, j'utilise, dans un premier temps, un scan en ligne sur Scan prob sygate En esperant que ca puisse déjà t'aider.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email