[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] ICMP, Hyperterminal etc etc
Les scanports ne sont pas theoriquement interdis je pense ... si tu
laissais ta caisse allumee tout le temps sur l'ADSL skynet, tu verrais le
nombre de packets drope, uc'est enorme, mais pas grave du tout ... c'est
comme ca partout et c'est pour ca qu'on utilise les firewalls.
Sinon, ta solution est pas mal, mais le probleme est que tu n'es jamais
certain que tes packets vont arriver dans l'ordre dans lequel tu les a
envoyes, ca veut dire que ton pattern peut ne pas marcher. La meilleur
solution est simplement de mettre ssh sur un port exotique et faire tres
attention a tous les bugs de ssh qui sortent ... a la limite, si tu te
connecte d'une autre machine avec addresse fixe, tu peux meme mettre une
acl qui n'authorise que celle la ..
JeF
On Wed, 7 Nov 2001, kar wrote:
> comment fait ton pour telnet ainsi que scanner les IP de skynet
> quelqu'un peut il m'expliquer ou alors un lien sympa pour comprendre ?
> ----- Original Message -----
> From: "P. Vranckx" <vranckx@sia.ucl.ac.be>
> To: "blenderman" <blenderman@wanadoo.be>
> Cc: <linux@lists.unixtech.be>
> Sent: Tuesday, November 06, 2001 12:00 AM
> Subject: Re: [linux] ICMP, Hyperterminal etc etc
>
>
> >
> >
> >
> > On Mon, 5 Nov 2001, blenderman wrote:
> >
> > >
> > > A propos du port 22
> > >
> > > je ne sais pas si depuis quelques temps vous avez la meme chose mais il
> y
> > > a 1 petit emmerdeur chez skynet qui n'arrete pas de scanner les ip de
> > > skynet sur le port 22. Tous les jours, je recois au moins 1 attaque.
> > >
> > > Vous avez la meme chose ?
> >
> > Je n'ai pas encore regardé mais je ne laisse pas mon pc ouvert toute la
> > journée quand je ne suis pas là. Ne peut-on pas contacter Skynet pour leur
> > signaler l'incident ?
> >
> > A titre anecdotique, j'avais trouvé un programme amusant : il ecoute ce
> > qui passe sur carte réseau et tu peux programmer une séquence de numéro de
> > port et de type de paquet (syn-ack et autres combinaisons). Si la
> > combinaison préprogrammée est rencontrée dans l'ordre, il exécute une
> > commande prédéfinie (par exemple lancer sshd).
> > Ca me permet par exemple de laisser tous les ports fermés sur une machine
> > et de déclencher le daemon sshd ou inetd à la demande.
> > Question sécurité, c'est de l'ordre d'un tirage de 6 numéros entre 1 et
> > 65000 dans l'ordre (je préfère jouer au lotto).
> >
> > Patrick
> >
> >
> > >
> > > -pol-
> > >
> > >
> > > On Mon, 5 Nov 2001, jean richard wrote:
> > >
> > > > >Par curiosité, qu'entends-tu par "98% des emmerdeurs du samedi
> soir?";
> > > >
> > > > J'entends par "98% des enmerdeurs du samedi", les types qui font des
> nbtstat
> > > > et les net use avec les logins trouvés :=)
> > > >
> > > > Les 2% qui restent eux irons jusqu'à telneter ton_adresse_ip sur le
> port
> > > > 22/tcp pour détecter si t'as pas un SSH ouvert... Un nmap -O pour
> détecter
> > > > ton OS, se logger en anonymous sur ton ftp et appliquer la commande
> "get
> > > > /etc/passwd"... Voir même un hping fait maison, etc etc etc.
> > > >
> > > > Enfin, voilà :-)
> > > >
> > > > Bien le bonsoir :-)
> > > >
> > > > JR
> > > >
> > > > _________________________________________________________________
> > > > Téléchargez MSN Explorer gratuitement à l'adresse
> > > > http://explorer.msn.fr/intl.asp
> > > >
> > > >
> > > > [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> > > > [ le type de demande... ]
> > > > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> > > > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> > > > [ http://unixtech.be Contact: listmaster@unixtech.be ]
> > > >
> > > >
> > >
> > > ----------------------------------------------------------------------
> > > gpg: Signature made Mon 05 Nov 2001 10:07:43 PM CET using DSA key ID
> 4B060D21
> > > gpg: Can't check signature: public key not found
> > > ----------------------------------------------------------------------
> > >
> >
> > --
> >
> > << En informatique, l'obsolescence précède souvent l'excellence... >>
> >
> >
> +---------------------------------------+-----------------------------------
> --+
> > | VRANCKX Patrick |
> |
> > | Service d'Informatique Administrative | Cable :
> vranckx@sia.ucl.ac.be |
> > | Universite Catholique de Louvain | Telephone : 32-10-47.38.70
> |
> > | Place de l'Universite, 1 | Telecopie : 32-10-47.35.71
> |
> > | B-1348 Louvain-La-Neuve Belgique |
> |
> >
> +---------------------------------------+-----------------------------------
> --+
> >
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> > [ le type de demande... ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> > [ http://unixtech.be Contact: listmaster@unixtech.be ]
> >
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> [ http://unixtech.be Contact: listmaster@unixtech.be ]
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]