[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] classe d'ip et trojan ??


From Denizot Julien <denizot dot julien at zoeil dot com>
Subject Re: [gulliver] classe d'ip et trojan ??
Date Tue, 10 Jun 2003 13:05:30 +0000

Ok, merci de ta reponse,

Ma passerelle ouvre les ports au dessus de 1024 quand ils sont demandés par un 
programme a l'interrieur de mon reseaux.

Donc, si un trojan ouvre un port et une comminication depuis mon reseaux 
interne vers une IP sur internet, ma passerrelle ferra la translation entre 
les deux. Mon reseaux local serra donc accsessible depuis internet.

En conclusion, il faudrais que je restrain l'acces du serveur a tout les ip 
(meme local), avec des mots de passe a tous les services (ftp, smb...).

Pfff, faut penser a tout...

Le Mardi 10 Juin 2003 07:42, FORT David a écrit :
> Denizot Julien wrote:
> >bonjour a tous,
> >
> >Ptit question pour vous... :
> >j'ai un serveur qui fait web + passerelle
> >en local, j'ai des postes linux et win.
> >
> >Mon probleme c'est que je ne comprent pas bien comment un trojan sur un
> > poste en local (cad avec une ip de type 192.168.0.x) peut etre interroger
> >depuis internet !?
> >
> >c'est a dire que si on utilise un telnet avec l'ip de mon serveur
> > "passerelle" , il ne dirra rien parceque ce ne sont pas les memes class
> > d'ip...
> >
> >J'comprend pas ?
> >Le risque, c'est d'avoir un trojan sur le serveur, c'est ca ?
> >
> >---- Liste gulliver ----
> >Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org
> >GULLIVER,       http://gulliver.eu.org/
>
> En fait dans ce cas là il faut que le trojan initie la connection vers
> une machine
> qui validera le fait que la machine de ton LAN est infectée. Ensuite on
> peut
> envoyer des commandes via ce canal.


---- Liste gulliver ----
Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org
GULLIVER,       http://gulliver.eu.org/