http://clx.asso.fr/spip/?Utiliser-Linux-oui-mais-pas-les-yeux-fermes Publié avec l'aimable autorisation de Maurice Libes du Centre d'Océanologie de Marseille. Cert article est initialement disponible au format RTF sur le site de la lettre Sécurité Informatique du Centre National de la Recherche Scientifique (C.N.R.S.). fr SPIP - www.spip.net http://clx.asso.fr/spip/?Utiliser-Linux-oui-mais-pas-les-yeux-fermes#comment88307 2005-12-13T11:16:29Z <p>TrÚs interessant article et d'une rare clarté.<br class="autobr"> 2 remarques : il n'est pas fait mention da la possibilité de changer certains ports de communication à usages "privé" ce qui complique la tache du pirate.<br class="autobr"> Evidemment pour certaines applis (email) il est difficile de demander à son fournisseur de se mettre sur le port 112 au lieu de 110.<br class="autobr"> Mais pour une connexion VNC, on peut parametrer autre chose que les ports 5900 et 5800, ainsi le pirate découvrant les ports 9500 et 8500 ouverts, devra encore effectuer des recherches afin de savoir a quels applis correspondent ces port ouverts sur votre machine, à l'inverse s'il apparait avec le port standard, il sait de facon explicite qu'il s'agit de VNC. <br> La 2eme remarque concerne mon cas propre, sur ma FC3 il existe un outil basique de gestion du parefeu qui ferme les ports et permet d'enumerer des exceptions.<br class="autobr"> Or, chez moi un nmap 127.0.0.1 laisse apparaitre le port 5900 ouvert, pourtant il n'est pas énuméré dans cette liste d'exception.<br> Comment cela se fait il ?<br><br> mikex</p>