bonjour
Le honeypot est un systeme de securité interessant.Je voudrais installer un honeypot sur ma machine pour des tests avec le logiciel honeyd.J'utilise une debian.Tous documents ou conseils sont les bienvenues.Merci d'avance.
honeypot
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
honeypot
par mahamourta2 » 12 Août 2009 13:50
- mahamourta2
- Matelot
- Messages: 2
- Inscrit le: 12 Août 2009 13:35
par ccnet » 12 Août 2009 15:06
Je ne sais pas si on peut appeler cela un système de sécurité. Je ne le pense pas, mais je crois comprendre ce que vous vouliez dire.
Sur le concept lui même je n'ai pas d'avis très tranché. Je n'ai pas pris le temps de m'en faire un. J'ai juste un point de vue un peu plus général. Dans la gestion d'une infrastructure d'un point de vue sécurité il me semble nécessaire de fixer des priorités et de hiérarchiser les probabilités d'occurrence des risques et les conséquences de la réalisation du risque. Sur cette base il y a beaucoup de choses à faire avant d'utiliser ce type de logiciel. C'est un peu comme la mise en place d'un IDS. A titre d'exemple j'avais donné, sur un autre forum, une dizaine de tâches à accomplir qui me semblaient bien plus "rentables" que l'usage d'un IDS. Pour le moment j'ai un peu le même avis sur ce type de logiciel. Je n'ai rien contre, a priori, mais je pense que notre temps étant limité, il y a mieux à faire avant.
Sur le concept lui même je n'ai pas d'avis très tranché. Je n'ai pas pris le temps de m'en faire un. J'ai juste un point de vue un peu plus général. Dans la gestion d'une infrastructure d'un point de vue sécurité il me semble nécessaire de fixer des priorités et de hiérarchiser les probabilités d'occurrence des risques et les conséquences de la réalisation du risque. Sur cette base il y a beaucoup de choses à faire avant d'utiliser ce type de logiciel. C'est un peu comme la mise en place d'un IDS. A titre d'exemple j'avais donné, sur un autre forum, une dizaine de tâches à accomplir qui me semblaient bien plus "rentables" que l'usage d'un IDS. Pour le moment j'ai un peu le même avis sur ce type de logiciel. Je n'ai rien contre, a priori, mais je pense que notre temps étant limité, il y a mieux à faire avant.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par Yoda » 11 Sep 2009 08:19
Bonjour,
@ccnet:
serait-il possible de les avoir sur ce forum, ou un lien vers le forum ou ces recommendations sont disponibles.
merci.
@ccnet:
A titre d'exemple j'avais donné, sur un autre forum, une dizaine de tâches
serait-il possible de les avoir sur ce forum, ou un lien vers le forum ou ces recommendations sont disponibles.
merci.
J'ai les noms de ceux qui font les cons.... (M.Coluche)
-
Yoda - Vice-Amiral
- Messages: 511
- Inscrit le: 22 Avr 2003 00:00
- Localisation: Luxembourg
par ccnet » 11 Sep 2009 09:24
Des exemples non limitatifs :
Les comptes inactifs.
Les mots de passe vides, faibles ou par défaut (pas seulement sur les serveurs, penser aux imprimantes, switch, routeurs, ...).
Renommer, pour les systèmes Windows administrateur,administrator.
Patchs Linux, windows, ....
Retirer les compilateurs sur linux.
Pas de ssh sous root.
Révisez les fichiers de configuration par défaut.
Supprimer la route par défaut si elle n'est pas indispensable.
Pas de système Windows en dmz intégé au domaine AD du lan.
Empêcher, sous Windows, le stockage des mots de passe au format LM.
Supprimer tous les fichiers exemples et de tests des applications.
Supprimer, désacctiver les services et logiciel inutiles ou inactifs
Empêcher les rebonds possibles entre machines d'une même zone réseau, surtout dmz.
S"assurer du routage correct des postes clients connectés en vpn à l'entreprise.
Sans parler des méthodes et procédures de travail.
Les comptes inactifs.
Les mots de passe vides, faibles ou par défaut (pas seulement sur les serveurs, penser aux imprimantes, switch, routeurs, ...).
Renommer, pour les systèmes Windows administrateur,administrator.
Patchs Linux, windows, ....
Retirer les compilateurs sur linux.
Pas de ssh sous root.
Révisez les fichiers de configuration par défaut.
Supprimer la route par défaut si elle n'est pas indispensable.
Pas de système Windows en dmz intégé au domaine AD du lan.
Empêcher, sous Windows, le stockage des mots de passe au format LM.
Supprimer tous les fichiers exemples et de tests des applications.
Supprimer, désacctiver les services et logiciel inutiles ou inactifs
Empêcher les rebonds possibles entre machines d'une même zone réseau, surtout dmz.
S"assurer du routage correct des postes clients connectés en vpn à l'entreprise.
Sans parler des méthodes et procédures de travail.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
4 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité