Re: Configuration d'un DNS et forward

["Thierry Leurent" <thierry.leurent@asgardian.be>]

Je suis aussi d'avis qu'il est inutile de divulger la structure de son
réseau. Il se trouve tjs des personnes qui profiteront de ces informations
pour t'attaquer.
Il y a quelques semaines, je mes suis amusé à recolter des infos sur un
type qui avait proposé un job à l'un de mes copains. Ce type ne semblait
pas très honnête, on a voulu en connaitre un peu plus sur sa boîte.
En moins d'une heure, nous avons découvert son adresse, le boulot de sa
femme et le nom de la boite qui a réalisé son site. En allant voir 2 sites
uniquement,dns.be et google.

L'obscurantisme n'est pas une protection mais la discrêtion en une.

François TOURDE a écrit :
> Le 13880ième jour après Epoch,
> Yves Rutschle écrivait:
>
>> On Mon, Dec 31, 2007 at 12:24:29PM +0100, Pascal Hambourg wrote:
>>> >>l'autre façon, un peu risquée, et d'ajouter les entrées privées
>>> sur le
>>> >>dns officiel, mais bon, "tout le monde" saura quelles IPs internes
>>> >>correspondent à tes serveurs, ce qui n'est pas super top
>>> >
>>> >Quel problème ça pose?
>>>
>>> C'est contraire aux Ecritures. Il est dit dans RFC 1918 - Address
>>> Allocation for Private Internets, verset 5 :
>>
>> Je comprend qu'il ne faut pas le faire, je ne comprend pas
>> pourquoi c'est un problème de sécurité ("risqué").
>
> Disons que c'est jamais bon de publier des infos concernant la
> structure interne de ton réseau, et qu'il fut une époque où le modem
> Alcatel SpeedTouch permettait une attaque sur des machines interne au
> réseau, à condition d'en avoir l'adresse.
>
> Après, effectivement, protéger un réseau ce n'est pas cacher les IP
> des machines. L'obscurantisme n'est pas une technique de protection.
>
>


-- 
Thierry Leurent

E-mail : thierry.leurent@asgardian.be
Website (en developpement) : http://www.asgardian.be