[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Bon c a mon tour
- To:
- Subject: Bon c a mon tour
- From: Patrick Ouellet <>
- Date: Thu, 21 Dec 2000 14:20:26 -0500 (EST)
Ok, a part les petit bidule de maudit modules de kernel qui donne du
fils a retordre a tout le monde
moi j'aimerais bien parlé sécurité..
J'ai toujours voulu me monter une espece de liste a suivre pour sécurisé
un system...
Et pour ceux qui croie que c simple, hé bien, oui ca prend une liste
parce qu'il y en a des affaire a penser..
Bon, donc pour commencer je vais mettre ce qui me viens en tete a
changer sur un system pour le rendre
un peu plus sécure.. et si vous avez des idée, dites les moi, je vais
les ajouté...
et en meme temps on va discuter de comment mettre ca en application.
1.
La premiere chose a faire je crois c de fermer tout les service
inutiles.
donc faites un netstat -a ( hé oui ca dépend de votre OS donc déterminé
la switch exacte pour votre system )
et regarder les service ( ceux qui sont suivie par LISTEN )
et organisez vous pour enlever les service inutile....
Pour ce faire... si vous utiliser inetd éditer inetd.conf et mettez en
commentaire
les service inutile..
Si vous utiliser xinetd éditez xinetd.conf et organisez vous avec, parce
que moi je commence a regarder ca
et jai pas encore persses tout les mystere de xinetd.
2.
Une autre chose c'est de désactivé toute les banières de software.
-De quoi il parle lui j'ai pas de pub dans mon OS.
Hé bien détrompé vous... vous en avez une grosse batch..
exemple: #telnet 10.10.30.10
Red Hat Linux release 7.0 (Guinness)
Kernel 2.2.16-22 on an i586
est ce que c'est asser pour vous ??
un hacker viens de trouvé votre OS, votre kernel et votre processeur...
c deja asser... il ne lui manque plus que
votre version de Glibc et votre marque de bobette.
en voulez-vous un autre... ok essayont..
#telnet 10.10.30.10:110
+OK X1 NT-POP3 Server someserver.com ( IMAIL 6.05 581129-4)
maintenant on as un NT qui tourne IMail version 6.05
ho encore meilleur
#telnet 10.10.30.10
220 imail Microsoft FTP Service (Version 3.0).
Vous riez peut etre, mais en moins de 30 secondes j'ai trouver un
exploit
http://packetstorm.securify.com/9901-exploits/iis-ftp-exploit-DoS.txt
vive google
Donc, voila je déblatere... mais bon tant pis pour ceux qui aime pas
ca...
Oui, donc vous voyez comment ca peut etre important..
Voila... haha maintenant que c prové que c important..
Ya t'il quelqu'un qui sais comment enlever cest banière la..
Merci a tous...
J'espere que cet discution va faire sont chemin...
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Patrick Ouellet - Programmeur Sénior
[email protected]
Recherche & Devloppement
Les Entreprise Microtec inc.
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
One Future, two choices:
Oppose them or let them destroy us!!
Word from a Linux user,
speaking of Micro$oft
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=