Re: Server Cracké

@ Bzzz : je n'utilise pas Fail2ban que pour SSH, et des deux je fais plus confiance à fail2ban pour ce genre de travail, mais si j'active cette option.

2013/8/26 Bzzz <lazyvirus@gmx.com>

On Mon, 26 Aug 2013 17:05:00 +0200
Johnny B <frozzenshell@gmail.com> wrote:

> Au dela de commenter t as pas quelque chose à dire pour alimenter
> la liste des tools et méthodes ? :p

À part la provoc', je ne vois pas où tu veux en venir; parce que
si utiliser le remote logging n'est pas une méthode, je me
demande ce que ça peut bien être d'autre.

Quant'au port knocking, il suffit de se trouver sur le même
segment que le svr ou le proprio et de logger 24/7 pour
facilement connaître les ports utilisés et leur ordre;
disons 2m22 pour mettre ça en place.

Une complication majeure pour l'attaquant serait également
d'utiliser SELinux, mais je doute que l'apprentissage vaille
le coup pour juste une machine et surtout une utilisation
de loin en loin (oublis).

--
G: CA FAIT DEUX FOIS QUE DES BARBARES ME NIQUENT MON COLON
G: Euh ...
G: Mes colons
N: ...
G: Enfin tu sais
N: Ahum ...
G: L'unité dans Civilization...
N: Oui, bien sûr ...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Archive: [🔎] 20130826171721.4020bafa@anubis.defcon1" target="_blank">http://lists.debian.org/[🔎] 20130826171721.4020bafa@anubis.defcon1

Reply to:

References:

Server Hacké
- From: alain vanranst <alainvanranst@gmail.com>
Re: Server Hacké
- From: Johnny B <frozzenshell@gmail.com>
Re: Server Cracké
- From: alain vanranst <alainvanranst@gmail.com>
Re: Server Cracké
- From: Johnny B <frozzenshell@gmail.com>
Re: Server Cracké
- From: Bzzz <lazyvirus@gmx.com>
Re: Server Cracké
- From: Johnny B <frozzenshell@gmail.com>
Re: Server Cracké
- From: Bzzz <lazyvirus@gmx.com>