exercices d'alertes parefeu, sur mandriva 2006

[bodha]

bonjour,
depuis ma derniere installation de mdv 2600 i586, il y a 2 jours, , j'avais régulierement un clignotement de l'icone de connection internet, simultanéement l'icone, et un triangle jaune avec point d'exclamation. il m'a fallu un bon moment avant de voir de quoi il s'agissait, car le pop up qui s'ouvrait etait trop fugitif, pour que j'ai le temps de voir ce qui etait écrit. finalement en cliquant droit sur l'icone j'ai pu lire le menu de l'icone, cliqué sur "parefeu interactif", et voila, que je m'aperçois qu'il y a un journal des evenements du parefeu, dont copie ci dessous en lien;
http://www.image-dream.com/image.php?im ... ture11.png ======= (pour Sobralnet, j'ai laissé l'écran au complet, pour le beau champignon bleu )
en fait il s'agit d'un balayage de port........je ne sais pas trop ce que c'est, au moins ca me permet de voir que le parefeu est efficace, d'autant que j'ai activé cette fonction :
http://www.image-dream.com/image.php?im ... ture12.png

[armen]

Bonjour,

Un balayage de ports ("port scan" en anglais) est une "attaque" qui consiste, pour une adresse ip donnée, à essayer de trouver les ports ouverts. Un port ouvert signale un service qui tourne sur la machine (exemple : par défaut port 80 <-> serveur web ).

le balayage de port est la première étape pour mener une attaque.
Une fois trouvé un port ouvert, la seconde étape est de déterminer quelle version du serveur tourne sur la machine.
Ensuite, il faut chercher s'il existe des failles de sécurité sur cette version du serveur et, si une telle faille existe, essayer de l'exploiter pour prendre le contrôle de la machine (et stocker quelques Go de fichiers illégaux, envoyer du spam, attaquer d'autres machines ...).

C'est le pire des scénario que j'ai évoqué. ça peut n'être qu'un pirate amateur qui scanne au petit bonheur la chance des adresses ip, sans avoir les moyens de mener une attaque sérieuse.
Je crois que le balayage de port est considéré comme une tentative d'intrusion (à vérifier).

La tentative est punie comme l'intrusion en France (Loi numéro 88-19 du 5 janvier 1988 relative à la fraude informatique, Art 462-7). L'intrusion (simple sans modification de données, Art 462-2 alinéa 1er), est punie de 2 mois à un an et d'une amende de 2 000 F à 50 000 F.

Bon point, ton firewall a détecté (et bloqué) l'attaque.

Tu peux regarder si tu as des ports ouverts avec des sites comme www.pcflank.com (première colonne, "Test your system" option "Advanced Port Scanner"). il existe plusieurs sites qui proposent ce service (www.auditmypc.com/, ...). Si tu n'as pas de serveurs visibles depuis internet, tu ne devrais pas avoir de ports ouverts.

Voilà, en espérant ne pas être resté trop vague.

[Marnic]

[...]
La tentative est punie comme l'intrusion en France (Loi numéro 88-19 du 5 janvier 1988 relative à la fraude informatique, Art 462-7). L'intrusion (simple sans modification de données, Art 462-2 alinéa 1er), est punie de 2 mois à un an et d'une amende de 2 000 F à 50 000 F.
[...]

exact sauf pour SONY peut'etre
http://forum.framasoft.org/viewtopic.php?t=11868

[armen]

[...]
La tentative est punie comme l'intrusion en France (Loi numéro 88-19 du 5 janvier 1988 relative à la fraude informatique, Art 462-7). L'intrusion (simple sans modification de données, Art 462-2 alinéa 1er), est punie de 2 mois à un an et d'une amende de 2 000 F à 50 000 F.
[...]

exact sauf pour SONY peut'etre
http://forum.framasoft.org/viewtopic.php?t=11868

Il faut voir exactement ce qui est écrit dans la licence qu'il faut accepter pour installer le rootkit.

[Marnic]

La licence corespond au player made in sony mais le soft anti-copy s'installe des la mise en place du CD dans le lecteur
à l'autorun si bien que l'on ne s'en appercois qu'avec un soft du type kerio qui donne une alerte !

[bodha]

wahoo, Armen
merci pour cette reponse claire et complete, comme je les apprecie