Re: back orifice suite

To: liste Debian <debian-user-french@lists.debian.org>
Subject: Re: back orifice suite
From: Jean-Michel OLTRA <jm.oltra@espinasse.net>
Date: Mon, 3 Mar 2003 09:31:14 +0100
Message-id: <[🔎] 20030303083114.GA13926@espinasse>
Mail-followup-to: liste Debian <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 3E630853.4040702@wanadoo.fr>
References: <[🔎] 3E6275DC.4090705@wanadoo.fr> <[🔎] 20030303013105.646d1166.alain@onesite.org> <[🔎] 3E630853.4040702@wanadoo.fr>

Le lundi 03 mars 2003, pascal a écrit...
		bonjour,


> >Il est plus intéressant de tester ce que donne nmap à partir d'une autre 
> >machine
Tu dois pouvoir le faire de chez toi. Fais toi un script d'init de
firewall qui ne bloque rien en output, et la même chose en input que ton
firewall actuel et lance le scan sur ton ip.

> Non...J'ai snort installé; c'est d'ailleurs lui  qui m'a prévenu.
As tu analysé le fichier de log de snort ?
As tu installé une nouvelle règle pour loger le traffic avec snort ?

	# loger le traffic de l'exterieur vers le port suspect
	log $EXTERNAL_NET any <> $HOME_NET 31337
	# loger le traffic du reseau interne
	log $HOME_NET 31337 <> $HOME_NET any

As tu essayé de pinguer le port ?	

-- 
jean-michel

Reply to:

References:
- back orifice suite
  - From: pascal <pascalgosse@wanadoo.fr>
- Re: back orifice suite
  - From: Alain Tesio <alain@onesite.org>
- Re: back orifice suite
  - From: pascal <pascalgosse@wanadoo.fr>

Prev by Date: Re: Probleme avec apt-get update
Next by Date: Re: Comment lancer un script au boot?
Previous by thread: Re: back orifice suite
Next by thread: Re: back orifice suite
Index(es):
- Date
- Thread