Re: back orifice suite
Le lundi 03 mars 2003, pascal a écrit...
bonjour,
> >Il est plus intéressant de tester ce que donne nmap à partir d'une autre
> >machine
Tu dois pouvoir le faire de chez toi. Fais toi un script d'init de
firewall qui ne bloque rien en output, et la même chose en input que ton
firewall actuel et lance le scan sur ton ip.
> Non...J'ai snort installé; c'est d'ailleurs lui qui m'a prévenu.
As tu analysé le fichier de log de snort ?
As tu installé une nouvelle règle pour loger le traffic avec snort ?
# loger le traffic de l'exterieur vers le port suspect
log $EXTERNAL_NET any <> $HOME_NET 31337
# loger le traffic du reseau interne
log $HOME_NET 31337 <> $HOME_NET any
As tu essayé de pinguer le port ?
--
jean-michel
Reply to: