Le 08/26/2013 05:17 PM, Bzzz a écrit :
On Mon, 26 Aug 2013 17:05:00 +0200
Johnny B <frozzensh...@gmail.com> wrote:
Au dela de commenter t as pas quelque chose à dire pour alimenter
la liste des tools et méthodes ? :p
À part la provoc', je ne vois pas où tu veux en venir; parce que
si utiliser le remote logging n'est pas une méthode, je me
demande ce que ça peut bien être d'autre.
Quant'au port knocking, il suffit de se trouver sur le même
segment que le svr ou le proprio et de logger 24/7 pour
facilement connaître les ports utilisés et leur ordre;
disons 2m22 pour mettre ça en place.
Une complication majeure pour l'attaquant serait également
d'utiliser SELinux, mais je doute que l'apprentissage vaille
le coup pour juste une machine et surtout une utilisation
de loin en loin (oublis).
Bah voila fallait un peut de provoc' pour que tu apportes un peu plus de
matière ;)
De plus la gestion des séquences complexes , les listes de séquences et
les des temps de fermetures de ports pallient a ce type de problèmes. Si
tu cherches un peu plus tu verras que tes 2m22 se transforment en 2 ans.
Le port knocking c'est juste surpuissant faut simplement savoir l'utiliser.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/521b75f7.9040...@gmail.com
