par flaresiak » 02 Déc 2003 16:39
Bonjour,
<BR>Je viens de m'inscrire sur ixus pour les aspects relatifs à la gestion de la sécurité, et le suivi des discussions, la qualité des échanges. Bravo! Voici quelques (3) questions :
<BR>
<BR>* Est-ce-qu'on a intérêt à cumuler plusieurs couches autour des iptables style guarddog, knetfilter, shorewall, etc ?
<BR> - J'imagine que s'il y a complémentarité des règles ça doit bien se passer. Me trompe-je ?
<BR> - Par exemple je ne comprends pas bien les ToS et/ou l'anti-spoofing, et certains programmes fournissent des interfaces comportant une meilleure prise en charge que d'autres, j'aurais donc tendance à les cumuler, par facilité, et maîtriser ensuite progressivement les choses de façon "homogène"
<BR>
<BR>* Y a t'il des endroits où on récupère les lois utilisées par les hackers, et il suffirait de les copier-coller dans shorewall et consorts ? J'utilise Norton bidule sous winxp, ils codent directement les règles des hackers. J'aimerais logger uniquement les attaques caractérisées plutôt que tout le bazad des services qui scannent le web. J'ai lu le post concernant le bulletins de sécurité, mais sous linux, comme les iptables semblent dominer, celà existe peut être ? Ou existe-t'il ququ part un / des scripts de départ qu'il suffit d'entretenir par la suite ?
<BR>
<BR>* Y a t'il un outil privilégie à accoller aux iptables qui soit à la portée de ququ'un qui n'est pas programmeur (genre ipcop) ?
<BR>
<BR>Merci,
<BR> <IMG SRC="images/smiles/icon_razz.gif">
<BR>