honeypot

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

honeypot

Messagepar mahamourta2 » 12 Août 2009 13:50

bonjour

Le honeypot est un systeme de securité interessant.Je voudrais installer un honeypot sur ma machine pour des tests avec le logiciel honeyd.J'utilise une debian.Tous documents ou conseils sont les bienvenues.Merci d'avance.
mahamourta2
Matelot
Matelot
 
Messages: 2
Inscrit le: 12 Août 2009 13:35

Messagepar ccnet » 12 Août 2009 15:06

Je ne sais pas si on peut appeler cela un système de sécurité. Je ne le pense pas, mais je crois comprendre ce que vous vouliez dire.
Sur le concept lui même je n'ai pas d'avis très tranché. Je n'ai pas pris le temps de m'en faire un. J'ai juste un point de vue un peu plus général. Dans la gestion d'une infrastructure d'un point de vue sécurité il me semble nécessaire de fixer des priorités et de hiérarchiser les probabilités d'occurrence des risques et les conséquences de la réalisation du risque. Sur cette base il y a beaucoup de choses à faire avant d'utiliser ce type de logiciel. C'est un peu comme la mise en place d'un IDS. A titre d'exemple j'avais donné, sur un autre forum, une dizaine de tâches à accomplir qui me semblaient bien plus "rentables" que l'usage d'un IDS. Pour le moment j'ai un peu le même avis sur ce type de logiciel. Je n'ai rien contre, a priori, mais je pense que notre temps étant limité, il y a mieux à faire avant.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Yoda » 11 Sep 2009 08:19

Bonjour,
@ccnet:
A titre d'exemple j'avais donné, sur un autre forum, une dizaine de tâches


serait-il possible de les avoir sur ce forum, ou un lien vers le forum ou ces recommendations sont disponibles.

merci.
J'ai les noms de ceux qui font les cons.... (M.Coluche)
Avatar de l’utilisateur
Yoda
Vice-Amiral
Vice-Amiral
 
Messages: 511
Inscrit le: 22 Avr 2003 00:00
Localisation: Luxembourg

Messagepar ccnet » 11 Sep 2009 09:24

Des exemples non limitatifs :

Les comptes inactifs.
Les mots de passe vides, faibles ou par défaut (pas seulement sur les serveurs, penser aux imprimantes, switch, routeurs, ...).
Renommer, pour les systèmes Windows administrateur,administrator.
Patchs Linux, windows, ....
Retirer les compilateurs sur linux.
Pas de ssh sous root.
Révisez les fichiers de configuration par défaut.
Supprimer la route par défaut si elle n'est pas indispensable.
Pas de système Windows en dmz intégé au domaine AD du lan.
Empêcher, sous Windows, le stockage des mots de passe au format LM.
Supprimer tous les fichiers exemples et de tests des applications.
Supprimer, désacctiver les services et logiciel inutiles ou inactifs
Empêcher les rebonds possibles entre machines d'une même zone réseau, surtout dmz.
S"assurer du routage correct des postes clients connectés en vpn à l'entreprise.

Sans parler des méthodes et procédures de travail.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité