Bonjour,

Je m'interesse de près à la sécurité informatique. En me baladant sur le web, j'ai trouvé quelques pistes pour empecher un scan des ports.

Dans la chaine du scan (Envois d'un paquet SYN, réponse d'un paquet SYN/ACK si le port est ouvert, détection de la réponse), je me dis que je pourrais envoyer un paquet SYN/ACK de "leure" si le port demander est fermer.

Seulement, c'est bien joli, mais fait il encore savoir comment le faire ! Sur le web, je ne trouve pas comment modifier ce genre de chose.

Pourriez vous m'aider ?

Salut, oui tiens :

http://www.laissemoichercherca.com/?q=how%20to%20prevent%20a%20port%20scan

-
Edité par khmoujhnuh 3 septembre 2017 à 20:09:38

j'avais bien évidemment déja cherché ce genre de chose. 

Ce que je cherche, c'est pas un programme, mais bien un "comment faire", en bash/shell. 

Donc si tu ne sais pas m'aider, pas la peine de me donner un tuto pour utiliser google.

-
Edité par Bhasher 3 septembre 2017 à 21:09:47

salut,

le shell me paraît un peu éloigné du "système réseau" pour avoir connaissance d'un scan de ports.

iptables ne peut pas faire ça "tout seul" ?

Je suppose que si. Mais ce que je veux, c'est "Comprendre". Il n'y a aucune raison que l'on scan mes ports, c'edt plus pour 'Comprendre le système' que se défendre contre une menace (bien que le risque 0 n'existe pas)

chercher/trouver comment configurer iptables, pour qu'il modifie sa réponse à une tentative de connexion à un port fermé, ne t'empêchera pas de comprendre soit comment ça se passe, soit pourquoi ce n'est pas possible...

en attendant que quelqu'un te donne une réponse, tiens-nous au courant de l'avancement de tes recherches.

merci.

Non, iptables ne peut pas tout faire tout seul.

Personnellement, j'utilise cette ligne dans mes scripts firewall qui est une première couche de sécurité :

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Mais cela reste complètement insuffisant.

Si tu cherche le "pourquoi est-ce qu'on scan mes ports ?", je peut éventuellement t'éclairer :

Les hackers/pirates (quel que soit leur nom) vont rechercher des machines ayant certains ports ouverts (port 22 ssh par exemple), et ensuite essayer de pénétrer la machine accessible. Ils peuvent essayer d'avoir un accès pour de multiples raisons :

- Minage de bitcoin

- Envoi de spam

- DDoS

- Utiliser ton adresse IP publique pour t'afficher toi plutôt qu'eux lorsqu'ils pratiquent certaines activités illégales...

etc.

Personnellement, je me suis fait chopé mon tout premier serveur à cause de phpmyadmin et du mot de passe par défaut ! Après cela, mon serveur avait son petit mineur de bitcoin et envoyait des spams, ça m'a servi de leçon.

-
Edité par Nox Inmortus 11 septembre 2017 à 10:02:38

iptables ne peut pas tout faire tout seul.

bien sûr,  iptables ne va pas mettre un filtre à la bonne taille dans la cafetière sans qu'on le lui demande en y mettant les formes.

Mais cela reste complètement insuffisant.

parce que... ?

dantonq a écrit:

parce que... ?

Parce que la sécurité ce n'est pas simplement une ligne iptables, c'est une couche de sécurité, sur une autre couche de sécurité, sur une autre couche de sécurité, etc.

du café et un mille-feuilles ?

on va ouvrir un salon de thé !

dantonq a écrit:

du café et un mille-feuilles ?

on va ouvrir un salon de thé !

lol