[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Honeypots and the Honeynet Project



On Sun, Jun 17, 2001 at 03:53:09PM -0400, Hugo Villeneuve wrote:
> Extrait de l'article "Honeypots and the Honeynet Project" du
> newsletter CRYPTO-GRAM de Bruce Schneier du mois de Juin
> (http://www.counterpane.com/crypto-gram-0106.html):
> 
> "The life expectancy of a default installation of Red Hat 6.2 server,
> or the time before someone successfully hacks it, is less than 72
> hours. [...] And the fastest time for a server being hacked: 15
> minutes after plugging it into the network."
> 

Attention, ta citation laisse sous-entendre que c'est d'un serveur
RedHat qu'on parle à la toute fin;  ce n'est pas si sur.  La partie
retirée parlait d'une installation typique de Win98 avec Fichiers
Partagés.  Pour moi, la dernière phrase représente juste un record:  15
minutes de net uptime avant d'être hacké, mais ça peut aussi bien être
du NT, Linux, BSD ou autre.  Le but du paragraphe semble simplement de
présenter les nombreuses attaques que peuvent subir une machine sur
Internet, peu importe le OS qui roule dessus.

Un truc très important en matière de sécurité est de toujours mettre à
jour un serveur avant de l'envoyer sur le Net.  Les installations CD ont
le gros défaut de n'être JAMAIS à jour.  Et les trous existant dans ces
distros sont souvent bien connu, des scripts existent pour les percer et
le monde ne manque pas de scripts kiddies pour les essayer dès qu'ils
aperçoivent un nouveau serveur avec la bonne version sur "leur" réseau.

Morale, faites toujours la mise-à-jour de votre serveur, surtout si vous
installez une distro achetez en magasin.  Rappelez-vous, la sécurité est
un processus, pas une caractéristique absolue.

A+

-- 
-------------------------------*  *-------------------------
Fabien Niñoles                /  /          [email protected]
Chevalier Servant de Sa Dame /  /   C15D FE9E BB35 F596 127F
Veneur Gris par la Clef     /  /    BF7D 8F1F DFC9 BCE0 9436
Développeur pour Debian    /  / http://www.tzone.org/~fabien
--------------------------*  *------------------------------