• 20 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 24/08/2021

Auditez les accès réseaux

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Compétences évaluées

  • Auditer les accès réseaux d'un système d'exploitation
  • Question 1

    Les services inutiles lancés sur l’interface loopback 127.0.0.1 sont : 

    • Pas dangereux car ils ne sont pas accessibles depuis l’extérieur

    • Dangereux même s’il ne sont pas accessibles de l’extérieur

  • Question 2

    A l’exécution de la commande suivante :

    [root@fichesproduits ~]# ss -lptun
    Netid  State      Recv-Q Send-Q              Local Address:Port       Peer Address:Port              
    udp    UNCONN     0      0 127.0.0.1:323                   *:*                   users:(("chronyd",pid=573,fd=1))
    udp    UNCONN     0      0         *:68                    *:*                   users:(("dhclient",pid=2467,fd=6))
    udp    UNCONN     0      0       ::1:323                  :::*                   users:(("chronyd",pid=573,fd=2))
    tcp    LISTEN     0      0         *:3306                  *:*                   users:(("mysqld",pid=1209,fd=13))
    tcp    LISTEN     0      0         *:22                    *:*                   users:(("sshd",pid=818,fd=3))
    tcp    LISTEN     0      0 127.0.0.1:25                    *:*                   users:(("master",pid=1253,fd=13))
    tcp    LISTEN     0      0        :::80                   :::*                   users:(("httpd",pid=2004,fd=4),("httpd",pid=2003,fd=4),("httpd",pid=2002,fd=4),("httpd",pid=2001,fd=4),("httpd",pid=2000,fd=4),("httpd",pid=817,fd=4))
    tcp    LISTEN     0      0        :::21                   :::*                   users:(("proftpd",pid=860,fd=0))
    tcp    LISTEN     0      0        :::22                   :::*                   users:(("sshd",pid=818,fd=4))
    tcp    LISTEN     0      0       ::1:25                   :::*                   users:(("master",pid=1253,fd=14))
    

    vous en déduisez que :

    • Le service Mysql ouvre un port sur l’interface Loopback du serveur

    • Le service Mysql ouvre un port sur toutes les adresses ip V4 du serveur

    • Le service Mysql ouvre un port sur toutes les adresses ip v6 du serveur

    • Le service Mysql n’ouvre aucun port

  • Question 3

    Votre serveur héberge une application Web extranet, c’est à dire, sur une adresse IP publique mais accessible uniquement aux collaborateurs de l’entreprise. Pour renforcer sa sécurité, un collègue recommande de changer le port d’écoute du service à 7070. Qu'en pensez-vous ? 

    • Il a tort, les ports des services web sont normalisés et ne doivent pas changer 

    • Il a raison et rien ne l'empêche de le faire