• 20 heures
  • Moyenne
Licence

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 24/08/2021

Auditez les accès réseaux

Compétences évaluées

  • Auditer les accès réseaux d'un système d'exploitation

  • Question 1

    Les services inutiles lancés sur l’interface loopback 127.0.0.1 sont : 

    • Pas dangereux car ils ne sont pas accessibles depuis l’extérieur

    • Dangereux même s’il ne sont pas accessibles de l’extérieur

  • Question 2

    A l’exécution de la commande suivante :

    [root@fichesproduits ~]# ss -lptun
Netid  State      Recv-Q Send-Q              Local Address:Port       Peer Address:Port              
udp    UNCONN     0      0 127.0.0.1:323                   *:*                   users:(("chronyd",pid=573,fd=1))
udp    UNCONN     0      0         *:68                    *:*                   users:(("dhclient",pid=2467,fd=6))
udp    UNCONN     0      0       ::1:323                  :::*                   users:(("chronyd",pid=573,fd=2))
tcp    LISTEN     0      0         *:3306                  *:*                   users:(("mysqld",pid=1209,fd=13))
tcp    LISTEN     0      0         *:22                    *:*                   users:(("sshd",pid=818,fd=3))
tcp    LISTEN     0      0 127.0.0.1:25                    *:*                   users:(("master",pid=1253,fd=13))
tcp    LISTEN     0      0        :::80                   :::*                   users:(("httpd",pid=2004,fd=4),("httpd",pid=2003,fd=4),("httpd",pid=2002,fd=4),("httpd",pid=2001,fd=4),("httpd",pid=2000,fd=4),("httpd",pid=817,fd=4))
tcp    LISTEN     0      0        :::21                   :::*                   users:(("proftpd",pid=860,fd=0))
tcp    LISTEN     0      0        :::22                   :::*                   users:(("sshd",pid=818,fd=4))
tcp    LISTEN     0      0       ::1:25                   :::*                   users:(("master",pid=1253,fd=14))

    vous en déduisez que :

    • Le service Mysql ouvre un port sur l’interface Loopback du serveur

    • Le service Mysql ouvre un port sur toutes les adresses ip V4 du serveur

    • Le service Mysql ouvre un port sur toutes les adresses ip v6 du serveur

    • Le service Mysql n’ouvre aucun port

  • Question 3

    Votre serveur héberge une application Web extranet, c’est à dire, sur une adresse IP publique mais accessible uniquement aux collaborateurs de l’entreprise. Pour renforcer sa sécurité, un collègue recommande de changer le port d’écoute du service à 7070. Qu'en pensez-vous ? 

    • Il a tort, les ports des services web sont normalisés et ne doivent pas changer 

    • Il a raison et rien ne l'empêche de le faire

Et si vous obteniez un diplôme OpenClassrooms ?
  • Formations jusqu’à 100 % financées
  • Date de début flexible
  • Projets professionnalisants
  • Mentorat individuel
Trouvez la formation et le financement faits pour vous
Être orientéComparez nos types de formation