IP privees loggees

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar romeo » 13 Mars 2003 11:40

Bonjour, <BR> <BR>Mon firewall materiel logue tres souvent des requetes venant d'ip privees (10.0.0.0-10.255.255.255). <BR> <BR>J'aurais souhaite savoir comment demasquer l'utilisateur qui de toute evidence, spoof son ip ? <BR> <BR>Si vous avez des liens expliquant cela, des docs, ou une petite explication..... <BR> <BR>Merci. <BR> <BR>
Avatar de l’utilisateur
romeo
Major
Major
 
Messages: 74
Inscrit le: 13 Mars 2003 01:00
Haut

Messagepar elbalboes » 13 Mars 2003 14:35

Et bien, si le gars est intelligent je te répond qu'il nya pas vraiement moyen! <BR> <BR>Soit il tente un DOS sur ta machine et donc il spoof son adresse sans rien recevoir..... <BR>Soit peut être tente t-il une attaque basée sur le source routing?? Peut être essayer de logger les options du packets ip.... pour avoir son adresse, mais pour avoir son nom tu dois déposer une plainte pour intrusion dans ton os et les tribunaux feront le reste..... mais bon si le pirate utilise une machine écran.... c'est un gars innocent qui aura les $%#&!...... <BR> <BR>Pour désactiver le source routing: <BR> <BR>echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route <BR> <BR>Voila. <BR> <BR>
+-----------------------------+
|Men sana in corpore sano |
+-----------------------------+
| www.eTransparence.be |
+-----------------------------+
Avatar de l’utilisateur
elbalboes
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 13 Mars 2003 01:00
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron