Je m'interesse de près à la sécurité informatique. En me baladant sur le web, j'ai trouvé quelques pistes pour empecher un scan des ports.
Dans la chaine du scan (Envois d'un paquet SYN, réponse d'un paquet SYN/ACK si le port est ouvert, détection de la réponse), je me dis que je pourrais envoyer un paquet SYN/ACK de "leure" si le port demander est fermer.
Seulement, c'est bien joli, mais fait il encore savoir comment le faire ! Sur le web, je ne trouve pas comment modifier ce genre de chose.
Pourriez vous m'aider ?
CodeWe is an open-source live code-sharing website.
Je suppose que si. Mais ce que je veux, c'est "Comprendre". Il n'y a aucune raison que l'on scan mes ports, c'edt plus pour 'Comprendre le système' que se défendre contre une menace (bien que le risque 0 n'existe pas)
CodeWe is an open-source live code-sharing website.
chercher/trouver comment configurer iptables, pour qu'il modifie sa réponse à une tentative de connexion à un port fermé, ne t'empêchera pas de comprendre soit comment ça se passe, soit pourquoi ce n'est pas possible...
en attendant que quelqu'un te donne une réponse, tiens-nous au courant de l'avancement de tes recherches.
merci.
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Si tu cherche le "pourquoi est-ce qu'on scan mes ports ?", je peut éventuellement t'éclairer :
Les hackers/pirates (quel que soit leur nom) vont rechercher des machines ayant certains ports ouverts (port 22 ssh par exemple), et ensuite essayer de pénétrer la machine accessible. Ils peuvent essayer d'avoir un accès pour de multiples raisons :
- Minage de bitcoin
- Envoi de spam
- DDoS
- Utiliser ton adresse IP publique pour t'afficher toi plutôt qu'eux lorsqu'ils pratiquent certaines activités illégales...
etc.
Personnellement, je me suis fait chopé mon tout premier serveur à cause de phpmyadmin et du mot de passe par défaut ! Après cela, mon serveur avait son petit mineur de bitcoin et envoyait des spams, ça m'a servi de leçon.
- Edité par Nox Inmortus 11 septembre 2017 à 10:02:38
Parce que la sécurité ce n'est pas simplement une ligne iptables, c'est une couche de sécurité, sur une autre couche de sécurité, sur une autre couche de sécurité, etc.
CodeWe is an open-source live code-sharing website.
CodeWe is an open-source live code-sharing website.
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
CodeWe is an open-source live code-sharing website.
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique