Au passage, question de noob : avez-vous des liens pour les bonnes pratiques
de scans avec des outils comme Nessus par exemple ?
Merci
Guy CARRÉ
"Free Your Mind. Think Open Source"
----- Mail Original -----
De: "Daniel STICKNEY" <dstick...@optilian.com>
À: "hugo deprez" <hugo.dep...@gmail.com>
Cc: frnog@FRnOG.org
Envoyé: Lundi 6 Décembre 2010 11h10:54 GMT +01:00 Amsterdam / Berlin / Berne /
Rome / Stockholm / Vienne
Objet: Re: [FRnOG] Sécurité - Scan d'ip publique
Le 04.12.2010 17:59, Hugo Deprez a écrit :
> Bonjour à tous,
>
>
> je subis comme je l'imagine 99% des équipements connectés à internet
> des scan de port sur mon firewall depuis diverses IP.
> Je ne sais pas trop comment traiter ce genre de risques, surtout que
> j'ai remarqué que beaucoup de scan sont effectués depuis un proxy
> cache03.msr.oleane.net...
> Je ne peux donc pas dropper tous les paquets provenant de cette IP.
>
> Comment réagissez vous devant ces scans ? Quelles sont les bonnes
> pratiques ?
>
> D'avance merci pour votre retour d'expérience !
>
> Hugo
Bonjour,
Je dirais que les bonnes pratiques sont:
a) Scanner vos propres adresses depuis un réseau distant pour contrôler
quels ports sont accessibles. J'utilise NMAP et Nessus, mais il y a
pleins de choix. Si vous trouvez des ports inattendus vous pouvez faire
le nécessaire.
b) Inscrivez vous au mailing list sécurité pour le logiciel ou système
d'exploitation vous utilisez pour vos services publics. Quand il y a un
exploit vous saurez. Et bien sûr gardez vos logiciels publics mis à jour.
C'est une bonne idée de faire des scans régulièrement, disons chaque
trimestre par exemple. J'ai l'habitude de garder un record pour chaque
scan et des notes sur ce qui a changé depuis le dernier scan, et des
changements appliqués.
Daniel
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
