ip:DNS

ip:DNS - Sécurité - Windows & Software

Marsh Posté le 08-10-2004 à 02:36:33    

hello
 
à chaque fois qu'un logiciel demande à se connecter à une adresse ip et un port DNS, y a t il un risque?
 
par exemple:  
quand un firewall m'informe que le prog bidule.exe demande la connexion à 123.123.123.123: DNS  
 
dans la plupart des cas je suppose que c'est pour contacter un serveur DNS afin d'obtenir l'adresse ip correspondant à l'adresse en texte (à moins que ça ne soit l'inverse)..
mais est ce toujours le cas,
et dans tous les cas, y a t il un danger ou bien dès que mon firewall demande une telle autorisation, je peux répondre "vas y laisse passer" sans meme réfléchir?


Message édité par nioubizz le 09-10-2004 à 03:05:49
Reply

Marsh Posté le 08-10-2004 à 02:36:33   

Reply

Marsh Posté le 08-10-2004 à 03:24:19    

un firewal ne reflechira jamais a ta place  
dans le doute,n autorise qu apres t etre assuré qu il n y a aucun risque

Reply

Marsh Posté le 09-10-2004 à 03:06:50    

bah oui bien sur... en attendant ça ne répond pas à ma question concernant ce type de destination DNS  :(

Reply

Marsh Posté le 12-10-2004 à 21:07:34    

:hello:  
D'une manière générale les ports systèmes <1024 n'acceptent que des requètes de leur type et sont en général des transactions trés courtes. Cela dit tu n'es pas a l'abri des bugs d'overflow , de  denial of service et tuti quanti sur ces ports là.  
Donc configure ton firewall à mesure que tu utilises ton pc, une requète DNS semblant normale si tu surf ou autres. Pire encore je me rapele d'un certain firewall qui contenait un bug d'overflow dans sa manière de 'sniffer' les paquets du port 53,il était possible de le planter tout simplement avec un simple netcat...Parfois le remède est pire que le mal  :sweat:  
Par contre si tu vois des échanges massif, et qui te semblent incohérent, tu peux bloquer et analyser plus amplement les logs...  
Vigilence et prudence sont nos meilleures amies.

Reply

Marsh Posté le 12-10-2004 à 21:55:44    

Oui il y a un risque, le risque 0 étant inexistant...
Après il faut relativiser. Quelle appli fait la demande ? quel serveur est interrogé ?
 
Si le serveur est celui de ton FAI, tu peux laisser passer sans trop de problème (même si on est pas à l'abris d'une fuite d'informations par ce biais mais sauf à vouloir valider les requêtes complètes à chaque instant, on va considerer que c'est bon). Si c'est une autre adresse, prudence...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed