Faille de sécurité
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
par OXO90 » 03 Jan 2002 19:40
<HTML>C'est bien joli de dire qu'il y a une grosse faille de sécurité mais encore faut-il avant de la dire de donner le correctif de la chose, d'une et d'autre part e dire en quoi consiste cette faille. Par avance merci.</HTML>
"Passe Le Fun Autour De Toi ..."
-
OXO90 - Capitaine de vaisseau
- Messages: 305
- Inscrit le: 29 Déc 2001 01:00
- Localisation: Strasbourg
par bruno » 07 Jan 2002 01:08
Ouais mais tu sais, y'a p'têt des trucs qu'il vaut mieux ne pas dire, surtout quand il s'agit d'une erreur de l'admin <IMG SRC="images/smiles/icon_biggrin.gif">
<BR>En plus c'était pas une petite faille alors je ne voudrais pas que des petits malins s'engouffrent dedans ...
<BR>A+
<BR>
<BR>Bruno
<BR>En plus c'était pas une petite faille alors je ne voudrais pas que des petits malins s'engouffrent dedans ...
<BR>A+
<BR>
<BR>Bruno
Ixus, it's us !
-
bruno - AdminIxus
- Messages: 1667
- Inscrit le: 23 Mai 2001 00:00
- Localisation: Sous le soleil de Nice
par OXO90 » 07 Jan 2002 08:54
Personnelement j'ai fait testé cette distribution à un de mes collègues, spécialiste en sécurité, en n'ayant rien ouvert de l'extérieur.
<BR>Les tests sont à leur début, mais devront être refais en effet, le scannage de port classique n'a rien donné de particulier (normal tout étant fermé), les tentatives d'attaque DOS, m'ont permis de constater la chose suivante mon modem à "exploser" et à entrainer la coupure de ma ligne ADSL nécessitant un reboot de celui-ci. Sûrement dû à la mise en palce de ma solution de secours PPTP. On a arrêté les tests à ce niveau n'ayant plus de connexion.
<BR>Selon ces premières impressions "cette solution grand public et gratuite est pas mal prometteuse".
<BR>On va se monter une machine de test dans le lan et tester celle-ci hors connexion internet, histoire de voir ce qui pourrait être amélioré dessus.
<BR>Tant qu'à choisir un firewall autant savoir ces points forts et ces faiblesses, un homme avertit en faut 2.
<BR>
<BR>Les tests sont à leur début, mais devront être refais en effet, le scannage de port classique n'a rien donné de particulier (normal tout étant fermé), les tentatives d'attaque DOS, m'ont permis de constater la chose suivante mon modem à "exploser" et à entrainer la coupure de ma ligne ADSL nécessitant un reboot de celui-ci. Sûrement dû à la mise en palce de ma solution de secours PPTP. On a arrêté les tests à ce niveau n'ayant plus de connexion.
<BR>Selon ces premières impressions "cette solution grand public et gratuite est pas mal prometteuse".
<BR>On va se monter une machine de test dans le lan et tester celle-ci hors connexion internet, histoire de voir ce qui pourrait être amélioré dessus.
<BR>Tant qu'à choisir un firewall autant savoir ces points forts et ces faiblesses, un homme avertit en faut 2.
<BR>
"Passe Le Fun Autour De Toi ..."
-
OXO90 - Capitaine de vaisseau
- Messages: 305
- Inscrit le: 29 Déc 2001 01:00
- Localisation: Strasbourg
par didier » 07 Jan 2002 09:18
Le pied serais que SW intègre pleinement QoS et iproute pour permettre justement de survivre aux DoS(ça c QoS), et pouvoir effectuer un filtrage fin et efficace pour l'accès à internet(et ça c iproute...).
<BR>
<BR>Mais c vrai qu'en gros elle est pas mal...
<BR>
<BR>Peut etre gcc en plus aussi et ce serais parfait
<BR>
<BR>Didier
<BR>
<BR>Mais c vrai qu'en gros elle est pas mal...
<BR>
<BR>Peut etre gcc en plus aussi et ce serais parfait
<BR>
<BR>Didier
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
-
didier - Capitaine de vaisseau
- Messages: 307
- Inscrit le: 18 Sep 2001 00:00
- Localisation: montrouge(paris)
par bruno » 07 Jan 2002 09:25
Non, non, ne vous inquiétez pas comme ça.
<BR>Smoothy n'est pas en cause.
<BR>C'est juste un pb de config du site web qui était derrière la passerelle.
<BR>Smoothwall n'est responsable que du forwarding, et non des $%#&! du webmaster <IMG SRC="images/smiles/icon_biggrin.gif">
<BR>Smoothy n'est pas en cause.
<BR>C'est juste un pb de config du site web qui était derrière la passerelle.
<BR>Smoothwall n'est responsable que du forwarding, et non des $%#&! du webmaster <IMG SRC="images/smiles/icon_biggrin.gif">
Ixus, it's us !
-
bruno - AdminIxus
- Messages: 1667
- Inscrit le: 23 Mai 2001 00:00
- Localisation: Sous le soleil de Nice
par OXO90 » 07 Jan 2002 20:55
On ne s'inquiète pas pour nous même si comme je l'ai déjà dit il vaut mieux prévenir que guérir. Et pis un petit banc de test lui fera le plus grand bien. Après PIX et checkpoint, une smooth rivalisera-t-elle avec les plus grands du monde de la sécurité.
<BR>Compte rendu dans les prochains temps.
<BR>Affaire à suivre....
<BR>
<BR>PS : Si je ne suis pas à l'hosto en cure de sommeil... Même si "il faut des fois..." savoir faire preuve de volonté pour arrêter.
<BR>
<BR>Compte rendu dans les prochains temps.
<BR>Affaire à suivre....
<BR>
<BR>PS : Si je ne suis pas à l'hosto en cure de sommeil... Même si "il faut des fois..." savoir faire preuve de volonté pour arrêter.
<BR>
"Passe Le Fun Autour De Toi ..."
-
OXO90 - Capitaine de vaisseau
- Messages: 305
- Inscrit le: 29 Déc 2001 01:00
- Localisation: Strasbourg
par paradox » 07 Jan 2002 21:27
N'hésitez pas à me donner vos impressions <IMG SRC="images/smiles/icon_biggrin.gif">, je vais tester ça aussi, sans savoir comment (débutant dans la sécu info). va falloir que je sécurise un futur accès au net.
<BR>
<BR>Quels tests fais-tu ? Quels softs ? Quelles manips ?
<BR>
<BR>Quels tests fais-tu ? Quels softs ? Quelles manips ?
-
paradox - Capitaine de vaisseau
- Messages: 279
- Inscrit le: 07 Jan 2002 01:00
par OXO90 » 07 Jan 2002 22:05
Scannage de port de base, spoofing, mais surtout utilistaion de petit soft "magic" nmap entre autre.
<BR>Ca c'est la base serais-je tenté de dire.
<BR>Après il y a le reste et les secrets de grands maîtres en matière de sécurité, DOS en particulier. Mais ça c'est pas encore de mon niveau mais celui de mon collègue un vieux routard dans le domaine (20 ans d'expérience dans ce domaine).
<BR>Donc se sera aussi l'occasion d'apprendre des choses merveilleuses touchant à la sécurité.
<BR>Pis franchement il est comme un gamin devant sa console quand il teste un produit. Alors je considère cela comme son cadeau de Noël.
<BR>Ca c'est la base serais-je tenté de dire.
<BR>Après il y a le reste et les secrets de grands maîtres en matière de sécurité, DOS en particulier. Mais ça c'est pas encore de mon niveau mais celui de mon collègue un vieux routard dans le domaine (20 ans d'expérience dans ce domaine).
<BR>Donc se sera aussi l'occasion d'apprendre des choses merveilleuses touchant à la sécurité.
<BR>Pis franchement il est comme un gamin devant sa console quand il teste un produit. Alors je considère cela comme son cadeau de Noël.
"Passe Le Fun Autour De Toi ..."
-
OXO90 - Capitaine de vaisseau
- Messages: 305
- Inscrit le: 29 Déc 2001 01:00
- Localisation: Strasbourg
par bruno » 08 Jan 2002 08:56
un petit coup de <!-- BBCode u2 Start --><A HREF="http://www.nessus.org/demo/second.html" TARGET="_blank">Nessus</A><!-- BBCode u2 End --> pour faire le tour des failles principales et ensuite on affine avec les dernières failles en date...
<BR>Je l'aime bien ce soft, il est pas mal.
<BR>Mais c'est vrai qu'en la matière la référence est <!-- BBCode u2 Start --><A HREF="http://www.insecure.org/nmap/images/nmapfe.gif" TARGET="_blank">Nmap</A><!-- BBCode u2 End -->
<BR>Je l'aime bien ce soft, il est pas mal.
<BR>Mais c'est vrai qu'en la matière la référence est <!-- BBCode u2 Start --><A HREF="http://www.insecure.org/nmap/images/nmapfe.gif" TARGET="_blank">Nmap</A><!-- BBCode u2 End -->
Ixus, it's us !
-
bruno - AdminIxus
- Messages: 1667
- Inscrit le: 23 Mai 2001 00:00
- Localisation: Sous le soleil de Nice
par paradox » 08 Jan 2002 09:59
J'ai essayé NMAP, version NT (bah oui, je suis du monde Win.. <IMG SRC="images/smiles/icon_wink.gif">).
<BR>
<BR>Je lui demandais de me trouver l'OS, j'maais réussis alors que sur mes 3 postes (Win, et SME) aucun n'était Firewallé.
<BR>Ensuite, NMAP, à part un scanneur de ports comme il en existe des tas sous Win, c'est quoi ?
<BR>
<BR>Je lui demandais de me trouver l'OS, j'maais réussis alors que sur mes 3 postes (Win, et SME) aucun n'était Firewallé.
<BR>Ensuite, NMAP, à part un scanneur de ports comme il en existe des tas sous Win, c'est quoi ?
-
paradox - Capitaine de vaisseau
- Messages: 279
- Inscrit le: 07 Jan 2002 01:00
11 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité