Re: [gulliver] Une bonne nouvelle (appel à tests)

[Gilles LAMIRAL <gilles dot lamiral at laposte dot net>]

Salut,

(je répond sur gulliver@ car j'aime bien me la péter)

> Tu es le 3e à trouver le port 1720 « filtered ».

Des ports "filtered" avec nmap, j'en vois tous 
les jours (quand je l'utilise), la première fois
cela m'a surpris aussi.

Ce qui compte c'est les nmap "open" et effectivement 
le netstat -lntp avec un bon netstat et une bonne
libc, ie non vérolés, le tout comparé aux services
ouverts choisis et aux règles de parefeux fixées.

En cas de difference ceci prouve qu'il y 
a effectivement un problème.

Et évidemment en cas d'égalité,
ceci ne prouve pas qu'il n'y a pas 
de problème. Les services peuvent
être corrompus et servir à autre
chose. 

Surtout il est difficile
de détecter une activité louche
d'une activité normale dans un flot
d'activités quand l'activité louche
est simplement cliente comme une autre.

En tout cas tu es mûr pour passer à openbsd :-)

-- 
Au revoir,                                02 99 64 31 77
                                          06 20 79 76 06
Gilles Lamiral. France, Chavagne (35310)  08 72 27 33 66