Salut,
voila je voulais savoir s'il était possible de bloquer le nmap et le ping (de internet > maison)... si oui c'est quelle syntaxe ?
Merci
Securite nmap ping
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Securite nmap ping
par PsYKrO » 17 Nov 2004 12:49
-
PsYKrO - Aspirant
- Messages: 125
- Inscrit le: 09 Nov 2004 09:40
par benoune » 17 Nov 2004 13:13
Bonjour,
la comme ca je dirai de bloquer l'ICMP, voir http://abcdrfc.free.fr/rfc-vf/rfc792.html
si non avec un peu plus d'infos, on pourra t'aider un peu mieux.
bonne journee.
la comme ca je dirai de bloquer l'ICMP, voir http://abcdrfc.free.fr/rfc-vf/rfc792.html
si non avec un peu plus d'infos, on pourra t'aider un peu mieux.
bonne journee.
-
benoune - Quartier Maître
- Messages: 15
- Inscrit le: 10 Mars 2004 01:00
- Localisation: Champigny sur marne
par PsYKrO » 17 Nov 2004 13:20
mmmm plus dinfo ... koi dire...
distrib mandrake 10.1
firewall avec iptable
nom d'hote de la premiere carte rintintin.luke.net
quand je fais un nmap rintintin.luke.netil me sort http open , ssh open etc..
moi je veux pas que l'on puisse faire ceci...
Je ne voit pas ce que je pe dire de plus pour vous aider...
toutefois, je vu que dans mon firewall pour le ping, j'ai rien mi pour le icmp ... ca serai koi la syntaxe;..(ping LAN OK, ping inernet REFUSED)?
et pour le nmap ??
merci
distrib mandrake 10.1
firewall avec iptable
nom d'hote de la premiere carte rintintin.luke.net
quand je fais un nmap rintintin.luke.netil me sort http open , ssh open etc..
moi je veux pas que l'on puisse faire ceci...
Je ne voit pas ce que je pe dire de plus pour vous aider...
toutefois, je vu que dans mon firewall pour le ping, j'ai rien mi pour le icmp ... ca serai koi la syntaxe;..(ping LAN OK, ping inernet REFUSED)?
et pour le nmap ??
merci
-
PsYKrO - Aspirant
- Messages: 125
- Inscrit le: 09 Nov 2004 09:40
par Henki » 18 Nov 2004 02:53
Perso je ne vois qu'une seule solution fermer ces services a l'exterieur.
Nmap scanne tes ports, si l'icmp est desactiver, a mon sens il verra tout de meme si un port est ouvert.
Evidement fermer tes ports revient a dire qu'il ne sera pas possible depuis internet de faire une connection ssh http vers ton serveur.
Nmap scanne tes ports, si l'icmp est desactiver, a mon sens il verra tout de meme si un port est ouvert.
Evidement fermer tes ports revient a dire qu'il ne sera pas possible depuis internet de faire une connection ssh http vers ton serveur.
-
Henki - Premier-Maître
- Messages: 63
- Inscrit le: 01 Oct 2003 00:00
- Localisation: Near Paris
par Dyoo » 18 Nov 2004 16:34
C'est clair, nmap 'en tres gros) ouvre une session sur un port, si celle ci est acceptée s'est que le port est ouvert. Donc a part fermé le port ou mette une IDS pour detecter la signature de nmap et bah y a pas grand chose a faire.
Il ya 10 types de personnes, ceux qui comprennent le binaire et les autres !
- Dyoo
- Aspirant
- Messages: 125
- Inscrit le: 20 Avr 2004 14:29
- Localisation: Val de Marne
par Henki » 18 Nov 2004 22:45
Juste une chose, ce n'est pas parcequ'il est possible de voir que tu fais tourner un serveur web ou ssh que cela veut pour autant dire que la personne saura outrepasser les securites de ton systeme.
La chose importante a faire, c'est de toujours bien mettre a jour son systeme, et se tenir au courant des possibles failles et solutions a apporter.
Enfin une derniere chose, le vrai hacker n'a pas grand chose a faire des particuliers. Ce qui l'interresse, ce sont les challenges. Donc il faudrait vraiment un manque absolus de chance pour qu'il tombe sur toi.
En mettant en place une bonne config iptables, il y a tout de meme peu de chance que tu risques quoique ce soit.
Le seul vrai risque pour toi ce sont les virus que tu pourrais telecharger et installer sur ta machine.
Les trojans, pour certains initialisent des connections vers l'exterieur.
Donc utilise un bon antivirus (mis a jour quotidienement) et tes risques seront proches de 0
La chose importante a faire, c'est de toujours bien mettre a jour son systeme, et se tenir au courant des possibles failles et solutions a apporter.
Enfin une derniere chose, le vrai hacker n'a pas grand chose a faire des particuliers. Ce qui l'interresse, ce sont les challenges. Donc il faudrait vraiment un manque absolus de chance pour qu'il tombe sur toi.
En mettant en place une bonne config iptables, il y a tout de meme peu de chance que tu risques quoique ce soit.
Le seul vrai risque pour toi ce sont les virus que tu pourrais telecharger et installer sur ta machine.
Les trojans, pour certains initialisent des connections vers l'exterieur.
Donc utilise un bon antivirus (mis a jour quotidienement) et tes risques seront proches de 0
-
Henki - Premier-Maître
- Messages: 63
- Inscrit le: 01 Oct 2003 00:00
- Localisation: Near Paris
par jdh » 19 Nov 2004 01:08
Ping utilise les packets ICMP. Il s'agit d'un des nombreux formats possibles de trames IP. Par exemple TCP, UDP, AH, ... Il y a d'autres outils qui utilisent des packets ICMP : traceroute par exemple.
Il y a eu, il y a déjà bien longtemps, un fameux "ping de la mort" (Ping of the Death). Lequel faisait planter Windows 95 (ou d'autres systèmes) car le packet était anormalement long.
Aujourd'hui, les packets ICMP ne sont pas bannis, même sur des sites importants (essayer un ping www.google.fr ou www.yahoo.fr).
Je ne pense pas nécessaire de bloquer les packets ICMP. Enfin pas tous ! J'autorise le ICMP type 8.
Par, ailleurs, Nmap est un outil bien connu de scan réseau. Pour tromper Nmap, il faut plus que de simples règles iptables. L'analyse des ports ouverts est certe importante. Mais plus intéressant l'empreinte de la pile TCP. Par exemple, la taille de fenetre d'un packet TCP est classiquement (caractéristiquement) de 5840 (de mémoire) pour un Linux 2.4. Pour modifier le comportement de cette fameuse pile, il faut une expérience extrèmement pointue (que je n'ai pas, loin de là). Voir MISC n° 14 de Juillet/Aout 2004 par exemple.
De plus, sécuriser les services, filtrer les seuls services en entrée vraiment utiles, c'est déjà un boulot intéressants. Donc travailler iptables (et sur une Mandrake 10, ce doit être Shorewall) est un premier pas. Vérifier le non relay de smtp, empecher l'execution de CGI sous Apache, ...
Il y a eu, il y a déjà bien longtemps, un fameux "ping de la mort" (Ping of the Death). Lequel faisait planter Windows 95 (ou d'autres systèmes) car le packet était anormalement long.
Aujourd'hui, les packets ICMP ne sont pas bannis, même sur des sites importants (essayer un ping www.google.fr ou www.yahoo.fr).
Je ne pense pas nécessaire de bloquer les packets ICMP. Enfin pas tous ! J'autorise le ICMP type 8.
Par, ailleurs, Nmap est un outil bien connu de scan réseau. Pour tromper Nmap, il faut plus que de simples règles iptables. L'analyse des ports ouverts est certe importante. Mais plus intéressant l'empreinte de la pile TCP. Par exemple, la taille de fenetre d'un packet TCP est classiquement (caractéristiquement) de 5840 (de mémoire) pour un Linux 2.4. Pour modifier le comportement de cette fameuse pile, il faut une expérience extrèmement pointue (que je n'ai pas, loin de là). Voir MISC n° 14 de Juillet/Aout 2004 par exemple.
De plus, sécuriser les services, filtrer les seuls services en entrée vraiment utiles, c'est déjà un boulot intéressants. Donc travailler iptables (et sur une Mandrake 10, ce doit être Shorewall) est un premier pas. Vérifier le non relay de smtp, empecher l'execution de CGI sous Apache, ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par PsYKrO » 26 Nov 2004 20:17
Merci pour tout...
je suis absolumenbt daccord que si un hackeur vient chez moi pour me faire $%#&!...c 'est comme gagné au loto ...
car par exemple http://www.h4ck3r.ee/
si vous faites un nmap ou ping ..il ne la pas autorisé....
enfin bon voila...
je suis absolumenbt daccord que si un hackeur vient chez moi pour me faire $%#&!...c 'est comme gagné au loto ...
car par exemple http://www.h4ck3r.ee/
si vous faites un nmap ou ping ..il ne la pas autorisé....
enfin bon voila...
-
PsYKrO - Aspirant
- Messages: 125
- Inscrit le: 09 Nov 2004 09:40
par tomtom » 26 Nov 2004 20:39
oui, et vu le niveau de son site, on sent que la franchement on a affaire à un vrai hAkk3r de la mort qui tue, pas un de ces newbees qui mettent des matrix et de faux ecrans bleus pour se la pétér :lol 
Non mais vraiment...
Allez, hop !
t.
Non mais vraiment...
Allez, hop !
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
10 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)