[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] Info: Site très important pour analyser les intrusions (HoneyNet)
Je suis allé sur ce site pour lire leur bilan de 11 mois de statistiques
d'intrusion; c'est assez effrayant.
Le HoneyNet est une extrapolation d'un HoneyPot (pot de miel= Machine ne
servant qu'à capturer et analyser les intrusions). Comme les machines ne
servent qu'à cela, c'est bien plus facile d'analyser les paquets qui entrent
et qui sortent : à priori ils ne sont pas invités, donc c'est une intrusion.
Dans une réseau de production, c'est enseveli dans un déluge de paquets
autorisés.
Leur réseau n'est pas connu (pas de serveur web annoncé à l'extérieur par
ex.) et reçoit donc des attaques 'par hasard'.
Malgré les outils de détection utilisés, ils ont découvert 'a posteriori'
quelques intrusions vraiment bien cachées.
Quelques chiffres:
* le record : une machine placée sur le réseau a été localisée et compromise
en moins d'un quart d'heure;
* l'espérance de 'vie intacte' d'un serveur RedHat 6.2 avec sa config par
défaut est de moins de 72 h.
* Une config standard de Win98 a été compromise 5 fois sur trois jours...
http://project.honeynet.org/papers/stats/
Voir aussi les commentaires très intéressants en
http://project.honeynet.org/papers/
--
Bon amusement (hum...)
Alain
+--------------------------------------------------------------------------------------
| Dr Alain EMPAIN Bioinformatique, Génétique Moléculaire B43,
| Fac. Méd. Vétérinaire, Univ. de Liège, Sart-Tilman / B-4000 Liège
| Alain.EMPAIN@ulg.ac.be
| WORK:+32 4 366 3821 Fax: +32 4 366 4122 GSM:+32 497 701764
| HOME:+32 85 512341 -- Rue des Martyrs,7 B-4550 Nandrin
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ Archives de la mailing list: http://archives.linuxbe.org/linux/ ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]