Le 04.12.2010 17:59, Hugo Deprez a écrit :
Bonjour à tous,
je subis comme je l'imagine 99% des équipements connectés à internet
des scan de port sur mon firewall depuis diverses IP.
Je ne sais pas trop comment traiter ce genre de risques, surtout que
j'ai remarqué que beaucoup de scan sont effectués depuis un proxy
cache03.msr.oleane.net...
Je ne peux donc pas dropper tous les paquets provenant de cette IP.
Comment réagissez vous devant ces scans ? Quelles sont les bonnes
pratiques ?
D'avance merci pour votre retour d'expérience !
Hugo
Bonjour,
Je dirais que les bonnes pratiques sont:
a) Scanner vos propres adresses depuis un réseau distant pour contrôler
quels ports sont accessibles. J'utilise NMAP et Nessus, mais il y a
pleins de choix. Si vous trouvez des ports inattendus vous pouvez faire
le nécessaire.
b) Inscrivez vous au mailing list sécurité pour le logiciel ou système
d'exploitation vous utilisez pour vos services publics. Quand il y a un
exploit vous saurez. Et bien sûr gardez vos logiciels publics mis à jour.
C'est une bonne idée de faire des scans régulièrement, disons chaque
trimestre par exemple. J'ai l'habitude de garder un record pour chaque
scan et des notes sur ce qui a changé depuis le dernier scan, et des
changements appliqués.
Daniel
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
