Re: Server Cracké
Bonjour à tous les utilisateurs et développeurs de Debian :
Dans son message du 26/08/13 à 16:40, alain vanranst a écrit :
> Cependant, je souhaiterais :
> 1. comprendre
> 2. éventuellement, coincer le petit plaisantin.
>
> Quels seraient les logiciels à mettre en place pour surveiller tous les
> accès à ce serveur?
> Est-il indispensable de passer par quelque chose comme backtrack5 ?
> Y-a-t-il des mesures de surveillance plus "accessibles".
>
> Comme vous l'aurez compris, je suis nul en sécurité, mais je ne demande
> qu'à apprendre.
Euh, un pot de miel (honeypot) peut-être ?
En tout cas, Debian propose le paquet tinyhoneypot (présent dans toutes les variantes, de oldstable à unstable). Voir la page suivante (pour Wheezy) :
- http://packages.debian.org/wheezy/tinyhoneypot
Pour se documenter, voir la page Wikipédia suivante :
- http://fr.wikipedia.org/wiki/Pot_de_miel
Cependant, il est clair qu'il vaut mieux éviter d'être "nul en sécurité"...
De façon générale, une bonne lecture peut s'avérer utile :
- (Manuel de sécurisation) http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html
Cordialement et à bientôt,
Stéphane.
Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net
Reply to: