[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Petite question



Présentement mon firewall est shorewall se qui veux dire que je l'ai très mal configurer



At 14:25 2004-01-30 -0500, you wrote:
Pour un firewall, tu peux toujours lire le Firewall HOWTO et te lancer dans les règles d'iptables.

Mais si tu ne connais pas ca du tout, ou très peu, c'est facile de laisser des trucs ouvert et de se croire protégé... À ce moment là, tu es mieux d'utiliser un outils pour gérer ton firewall. Personnellement, j'utilise Shorewall ( http://www.shorewall.net/ ) qui donne une belle interface facile à gérer : pour ouvrir un port, tu ajoutes simplement la ligne dans le fichier approprié (rules, dans cet exemple).

Une fois le firewall installé, ca pourrait être très "éductif" de loguer les requêtes qui vont vers ta machines vers des ports que tu veux bloquer... :)

Jean-Francois Dufour wrote:

Oui c se que je veux faire , cependant j'aurais aimer pouvoir savoir d'ou il est entré.
connaisser vous un bon tuto pour monter un firewall????
merci pour votre aide



At 12:33 2004-01-30 -0500, you wrote:


On Fri, Jan 30, 2004 at 11:48:39AM -0500, Jean-Francois Dufour wrote:
> J'ai redhat 9

Security updates for RedHat 9:
https://rhn.redhat.com/errata/rh9-errata-security.html

Je sais pas comment RedHat fonctionne, mais après avoir installer
à partir du CD original, il faut faire tout les updates nécessaire.

Et si possible, en ne se connectant pas à l'internet directement.
(être derrière un firewall qui NAT par exemple.)


C'est éducatif de trouver le comment et le quoi, mais très dur et presque impossible de tout effacer ce que le hacker à fait sur ta machine. Ne prend pas de chance et install à neuf comme on t'as conseillé.


>
> At 11:41 2004-01-30 -0500, you wrote:
> >On Fri, Jan 30, 2004 at 11:28:00AM -0500, Jean-Francois Dufour wrote:
> >> Je suis le seul à utiliser sa comment je peut faire pour savoir comment
> >il
> >> a entrer dans le server.
> >> et comment je peut le fair &*?*)&?*&?%*& .....
> >
> >Habituellement, ils entrent par des trou de sécurité des service
> >réseaux que tu offres.
> >
> >Il y a eu quelque bug très populaire dans OpenSSH par exemple.
> >
> >Ta distribution devrait maintenir une liste des update nécessaire
> >pour garder ta boite sécuritaire.
> >
> >(Quelle distribution et version as-tu installé?)
> >
> >Souvant, après avoir hacker ta machine, il vont ajouter un serveur
> >ssh cracker roulant sur un port non-standard pour pouvoir administrer
> >ta machine sans que tu t'en apperçoives. (ou d'autre méthode)
> >
> >Regarde si il a eu des ajouts à ta séquence de démarrage. J'ai
> >souvant vu des "/bin/bash " (avec un espace) rajouter à la fin de
> >la boot séquence.
> >
> >
> >>
> >>
> >> At 11:17 2004-01-30 -0500, you wrote:
> >> >Oui il y a bien qqu qui a installer un eggdrope dans mon serveur comment
> >> >je peut savoir par ou il est entré
> >> >
> >> >
> >> >At 10:57 2004-01-30 -0500, you wrote:
> >> >>Bonjour à tous,
> >> >>
> >> >>Quest-ce que psybnc ....
> >> >>
> >> >>Je suis en train de travail sur mon nouveau server, mais je remarque
> >qui
> >> >>y a des commande que je n'ai jamais entre concernant psybnc.conf, pico,
> >> >>eggdrop.conf
> >> >>
> >> >>Est ce que je suis en train de me faire hacker .....
> >> >>


--
Hugo Villeneuve <[email protected]>
http://EINTR.net/

--
Liste de diffusion aide
http://linux-quebec.org/mailman/listinfo/aide

Jean-François Dufour Programmeur Technicien réseaux, serveur Tel. : 450-477-1465 Pax : 450-477-3659 http://www.prestigecollision.com ----------------------------------------------- Service internet sécurisé http://www.monitech.ca -----------------------------------------------

--
Liste de diffusion aide
http://linux-quebec.org/mailman/listinfo/aide

-- Liste de diffusion aide http://linux-quebec.org/mailman/listinfo/aide

Jean-François Dufour
Programmeur
Technicien réseaux, serveur
Tel. : 450-477-1465
Pax : 450-477-3659
http://www.prestigecollision.com
-----------------------------------------------
Service internet sécurisé
http://www.monitech.ca
-----------------------------------------------