Poster un commentaire à la suite de l’article...

mardi 5 novembre 2002
par  Maurice Libes

Utiliser Linux... oui mais pas les yeux fermés !

Publié avec l’aimable autorisation de Maurice Libes du Centre d’Océanologie de Marseille. Cert article est initialement disponible au format RTF sur le site de la lettre Sécurité Informatique du Centre National de la Recherche Scientifique (C.N.R.S.).

En réponse à...

mardi 13 décembre 2005 à 11h16

TrÚs interessant article et d’une rare clarté.
2 remarques : il n’est pas fait mention da la possibilité de changer certains ports de communication à usages "privé" ce qui complique la tache du pirate.
Evidemment pour certaines applis (email) il est difficile de demander à son fournisseur de se mettre sur le port 112 au lieu de 110.
Mais pour une connexion VNC, on peut parametrer autre chose que les ports 5900 et 5800, ainsi le pirate découvrant les ports 9500 et 8500 ouverts, devra encore effectuer des recherches afin de savoir a quels applis correspondent ces port ouverts sur votre machine, à l’inverse s’il apparait avec le port standard, il sait de facon explicite qu’il s’agit de VNC.
La 2eme remarque concerne mon cas propre, sur ma FC3 il existe un outil basique de gestion du parefeu qui ferme les ports et permet d’enumerer des exceptions.
Or, chez moi un nmap 127.0.0.1 laisse apparaitre le port 5900 ouvert, pourtant il n’est pas énuméré dans cette liste d’exception.
Comment cela se fait il ?

mikex

Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?

Annonces

Annuaire LibreNord

Retrouvez l’annuaire de logiciels libres créé par l’association Club Linux Nord-Pas de Calais sur le site suivant http://www.librenord.org