Re: Outils d'audit de sécurité réseau

To: debian-user-french@lists.debian.org
Subject: Re: Outils d'audit de sécurité réseau
From: François Boisson <user@maison.homelinux.net>
Date: Wed, 27 Nov 2002 21:37:59 +0000
Message-id: <[🔎] 20021127213759.1dd6fdb0.user@maison.homelinux.net>
In-reply-to: <[🔎] 200211261632.33702.loick.b@waipro.com>
References: <[🔎] 200211261632.33702.loick.b@waipro.com>

Nessus fait effectivement bcp de logs sur tes serveurs mais est très
efficace et facile à mettre en oeuvre. Personnellement, c'est à lui que je
dois d'avoir vu et rectifier deux failles importantes dans un serveur FTP
(cf messages il y a un ou 2 mois). Ces failles n'avaient pas été détectées
un an auparavant par le même Nessus. Le principe consiste pour chaque
faille découverte à écrire un script essayant d'exploiter la dite faille
sur ton serveur. D'où la profusion de tentatives d'intrusions dans tes
logs (T'a-t-on dit qu'ils seraient remplis?). Ca teste également sur les
machines Windows mais attention, mes quelques essais sur des Windows95 ont
fait planter la machine testée (En quelque sorte le test est réussi).
Attention, si tu utilises Nessus derrière un Parefeu avec du NAT, ta table
de Masquerading risque d'exploser, Nessus n'arrête pas d'ouvrir et de
fermer des connexions pour chaque scripts et celles ci sont maintenues
dans la table pendant pas mal de temps (Affirmation à vérifier, je n'ai
pas eu le temps d'approfondir mais à chaque utilisation derrière du NAT,
/proc/net/ip_conntrack explose).

Voilà, bon courage!
F.B

Reply to:

References:
- Outils d'audit de sécurité réseau
  - From: "Loick.B" <loick.b@waipro.com>

Prev by Date: Re: Comment avoir du son avec une SBLive en utilisant la sortie numérique ?
Next by Date: Re: lecture cdaudio
Previous by thread: Re: Outils d'audit de sécurité réseau
Next by thread: Re: Newsletter
Index(es):
- Date
- Thread