Intrusion possible à travers un firewall ?

Intrusion possible à travers un firewall ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-11-2004 à 16:52:04    

Voilà, je me pose la question s'il est possible pour un attaquant (ou quiconque d'ailleurs) d'outrepasser un firewall (en l'occurrence iptables) ?
 
Il peut arriver à tout le monde d'observer parfois une activité sur son modem (LED clignotantes par ex.) même lorsqu'on a rien de lancé au niveau du web (si si ça peut arriver  :D ). Il s'agit donc générallement de requêtes malvenues (pings et autres scans en tout genre de son adresse IP, de ses ports, etc) en provenance de la toile et peuvent potentiellement représenter de possibles tentatives d'intrusions.  
 
J'ai donc récemment fait quelques observation via iptraf (une interface de monitoring réseau en console pour ceux qui ne connaissent pas) et j'ai pu constater que quelques IP (totalement inconnues) se révèlaient plutôt actives à l'égard de ma connexion (parfois genre 3 bonnes minutes d'activité continue sur ppp0/eth0). A ce moment est-ce que l'on coure un risque ou bien est-ce que l'on a aucun souci à se faire et le firewall fait son boulot (perso j'ai effectué plusieurs tests de scan à distance, aucun port n'est visible (stealth))  :??:
 
[edit replacé dans réseau et sécurité]


Message édité par THRAK le 13-11-2004 à 17:11:37

---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 13-11-2004 à 16:52:04   

Reply

Marsh Posté le 13-11-2004 à 17:03:49    

hmm, a priori pour les attaques conventionnelles, le firewal devrait faire l'affaire. Sinon, j'imagine que si le meilleur hacker de l'armée russe veut pénétrer dans ton PC il devrait y arriver malgré le firewall... :pt1cable:  
Mais surtout je pense que tu t'es trompé de section! Va voir dans réseaux

Reply

Marsh Posté le 13-11-2004 à 17:52:16    

apt-get install logcheck
 
tu auras un rapport sur la sécurité :D


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 13-11-2004 à 18:08:42    

la prmeiere chose est de savoir si tu as bien fait ton firewall (laisser des trucs ouverts sans sans rendre compte, c'est possible)
 
deuxieme trucs : il peut y avoir des bugs dans le kernel, on en a vu récemment, du coup qq'un qui veut attaquer ta machine pourra en profiter pour essayer d'outre passer ton firewall => mais dans un fonctionnement normal et sans bug, ça ne peut pas arriver (cas théorique puisqu'il y a toujours des bug)
 
troisieme cas : bug dans la norme IP elle même (m'enfin j'ai jamais vu un tel bug qui n'aurait pas pu être résolu en modifiant un bout de code ... ce que je trouve étrange vu que c'est une norme mais bon, passons ...)


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Reply

Marsh Posté le 13-11-2004 à 18:10:21    

:jap:   Merci bcp.   :jap:  
 
Maintenant reste plus qu'à trier un peu tout ce bordel :D (et encore je plains le type qui à opter pour le logcheck paranoid  :sarcastic:  :D )


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Marsh Posté le 13-11-2004 à 18:20:35    

Je précise que n'étant pas expert en règle de firewalling pour iptables, j'ai tout simplement repris des règles existantes et éprouvées (comme la plupart des utilisateurs d'iptables). Cela réduit déjà en grande partie l'éventualité d'une erreur ou d'un oubli qui conduirait à avoir des règles incomplètes et donc un firewall inefficace.
 
Enfin j'ai effectué les tests de sécurité des sites suivants  :
 
---> http://www.pcflank.com/about.htm
---> http://www.grc.com/default.htm
---> http://check.sdv.fr/
 
Les résultats renvoyés étaient tous probants et ne révélaient pas de problème au niveau de la sécurité sur mon pc.


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed