[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] classe d'ip et trojan ??


From FORT David <david dot fort44 at wanadoo dot fr>
Subject Re: [gulliver] classe d'ip et trojan ??
Date Tue, 10 Jun 2003 23:29:44 +0200

Denizot Julien wrote:

Ok, merci de ta reponse,

Ma passerelle ouvre les ports au dessus de 1024 quand ils sont demandés par un programme a l'interrieur de mon reseaux.

Si tu utlises le module NAT de iptables ou ipchains c'est beaucoup plus compliqué que ça.
(je peux te l'expliquer si tu y tiens)



Donc, si un trojan ouvre un port et une comminication depuis mon reseaux interne vers une IP sur internet, ma passerrelle ferra la translation entre les deux. Mon reseaux local serra donc accsessible depuis internet.


Enfin la machine infectée sera accessible. Je dirais plutôt sera "pilotable" depuis l'extérieur.


En conclusion, il faudrais que je restrain l'acces du serveur a tout les ip (meme local), avec des mots de passe a tous les services (ftp, smb...).


Dans le cas d'un serveur web qui ne fait que ça la solution peut-être droper tous les
paquets dans lesquels le serveur web cherche à initier des connection vers l'extérieur.
En effet on voit mal pourquoi un serveur web serait amener à se balader sur internet.
Mais dans le cas d'une machine type desktop ça ne fonctionne plus trop.



Pfff, faut penser a tout...




Et ouai c chiant la sécu ;)

--
%-------------------------------------------------------------------------%
% FORT David,                                                  0608971083 %
% La giraudais                                                 0299685809 %
% 35340 Erce pres Liffre,                          popo dot enlighted at free dot fr %
% France                                          david dot fort44 at wanadoo dot fr %
%--LINUX-HTTPD-PIOGENE----------------------------------------------------%
%  -datamining <-/                        |   .~.                         %
%  -networking/PHP/java/JSPs              |   /V\        L  I  N  U  X    %
%  -opensource                            |  // \\     >Fear the Penguin< %
%  -GNOME/enlightenment/GIMP              | /(   )\                       %
%           feel enlightened....          |  ^^-^^                        %
%                              HomePage: http://www.enlightened-popo.net  %
%------ -- This was sent by Djinn running Linux 2.4.21-rc1 -- ------------%



---- Liste gulliver ----
Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org
GULLIVER,       http://gulliver.eu.org/