On Tue, 16 Nov 2004 17:59:13 +0000 Yves Rutschle <[EMAIL PROTECTED]> wrote:
> On Tue, Nov 16, 2004 at 05:33:42PM +0100, debheal wrote: > > > > oui c'est vrais en suivant le fils jme suis perdu dans le schéma. > > > > mais il y à des chose qui ne faut pas faire! un dhcp sur > > > > routeur/passelle c'est pas bien, > > > > à moin de ne pas avoir les moyen ou la possibilité. :/ > > > Ah? Et pourquoi? La majorité (totalité?) des boîtes fournies par les > > > FAI et qui font du routage, et la majorité (totalité?) des "routeurs > > > ADSL" du commerce font aussi DHCP. Je vois pas où est le mal. > > ben une intrusion est toujours possible, et si elle se produit, > > un dhcp c'est cool pour le méchant. > > Au risque de passer pour un clone de François: > Ah? Et pourquoi? Ça lui donne quoi en plus (au méchant)? En suposant q'une foi arrivé sur la passerelle et s'il à un shell, d'en ce cas las tout est foutu donc il ne rien à faire du dhcp. Mais s'il ne passe pas et qu'il à acces, toujours en soposant, au contenu de fichier, ce qui me semble possible (erreur de droi ou autre option...) il peut avoir de préssieux renseignement sur les machines ayant un bail, connectées, ou meme @Mac, @IP, masque.. Bon c'est vrais que je suis parfoi extrémiste, parano, puriste et fou :/ Mais bon je suis partisant que sur une passerelle, seul les services de routage, log, IDS et firewall (à la limite , meme si je préconise une redirection avant l'entré dans le LAN) soit activés. Et tien!! en plus je crypt le system de fichier, je patch les kernels et je met le tout dans une ROM que j'enterre sur mars ( bon la ca devient vraiment de la folli :o) Meme avec ca ya moyen de passer à travers :/ car tout systemes utilisable est potentiellement sujet à une intrusion. La sécurité n'est qu'une évaluation des risque et du préjudisse encouru avant et apres un viol, dans le cas contraire > Y. > > en espérant ne pas voir fait trop peur à tout le monde.. N.P
pgp4mXrnUatcg.pgp
Description: PGP signature
