[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Info: Site très important pour analyser les intrusions (HoneyNet)



Je suis allé sur ce site pour lire leur bilan de 11 mois de statistiques 
d'intrusion; c'est assez effrayant. 

Le HoneyNet est une extrapolation d'un HoneyPot (pot de miel= Machine ne 
servant qu'à capturer et analyser les intrusions). Comme les machines ne 
servent qu'à cela, c'est bien plus facile d'analyser les paquets qui entrent 
et qui sortent : à priori ils ne sont pas invités, donc c'est une intrusion. 
Dans une réseau de production, c'est enseveli dans un déluge de paquets 
autorisés.

Leur réseau n'est pas connu (pas de serveur web annoncé à l'extérieur par 
ex.) et reçoit donc des attaques 'par hasard'.

Malgré les outils de détection utilisés, ils ont découvert 'a posteriori' 
quelques intrusions vraiment bien cachées.

Quelques chiffres: 

* le record : une machine placée sur le réseau a été localisée et compromise 
en moins d'un quart d'heure; 

* l'espérance de 'vie intacte' d'un serveur RedHat 6.2 avec sa config par 
défaut est de moins de 72 h.

* Une config standard de Win98 a été compromise 5 fois sur trois jours...



http://project.honeynet.org/papers/stats/

Voir aussi les commentaires très intéressants en 	   
http://project.honeynet.org/papers/

--
	Bon amusement (hum...)


	Alain
+--------------------------------------------------------------------------------------
|  Dr Alain EMPAIN      Bioinformatique, Génétique Moléculaire B43,
|  Fac. Méd. Vétérinaire, Univ. de Liège, Sart-Tilman / B-4000 Liège  
|       Alain.EMPAIN@ulg.ac.be
|       WORK:+32 4 366 3821 Fax: +32 4 366 4122   GSM:+32 497 701764
|       HOME:+32 85 512341  -- Rue des Martyrs,7  B-4550 Nandrin

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ Archives de la mailing list: http://archives.linuxbe.org/linux/  ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]