je me permets de te mettre en garde sur le fait de ne rien avoir remarqué du tout !
Car vu les bots qui trainent actuellement tu aurais au moins dû remarqué les tentatives de connexions à répétition, les tentatives d'exploitation de faille de serveur IIS, les exploitations de vulnérabilités des windos, etc.
Un pirate même armé d'un "script-fait-pour-les-gosses" ne va pas s'amuser à ouvrir un "xeyes" sur ton display.
Ne rien remarquer peut quelquefois vouloir dire que la machine a été compromise et que les logs on été coupés par exemple ou que le pirate est très doué (les plus doués sont les plus discrets et quand on les remarque il est trop tard, le mal est fait et les traces sont nettoyées).
Enfin, à propos de la définition d'un firewall sur un poste utlisateur, il est préférable de le considérer comme un mécanisme qui autorise un certain nombre de choses plutîot qu'un mécanisme qui sert à en bloquer. ça évite les oublis quand on bloque tout et qu'on libère certaines. C'est moins facile à mettre en oeuvre mais beaucoup plus sécurisé.
Pour tester les règles d'un firewall, j'utilise hping qui permet de forger une communication (source, destination, port et flag).
On peut ainsi tester son firewall en vérifiant la présence de la règle qui bloque tout et en testant celles qui en autorise d'autres avec hping.
[^] # rien remarqué ?!
Posté par B. franck . En réponse au message Configuration Firewall. Évalué à 0.
Car vu les bots qui trainent actuellement tu aurais au moins dû remarqué les tentatives de connexions à répétition, les tentatives d'exploitation de faille de serveur IIS, les exploitations de vulnérabilités des windos, etc.
Un pirate même armé d'un "script-fait-pour-les-gosses" ne va pas s'amuser à ouvrir un "xeyes" sur ton display.
Ne rien remarquer peut quelquefois vouloir dire que la machine a été compromise et que les logs on été coupés par exemple ou que le pirate est très doué (les plus doués sont les plus discrets et quand on les remarque il est trop tard, le mal est fait et les traces sont nettoyées).
Enfin, à propos de la définition d'un firewall sur un poste utlisateur, il est préférable de le considérer comme un mécanisme qui autorise un certain nombre de choses plutîot qu'un mécanisme qui sert à en bloquer. ça évite les oublis quand on bloque tout et qu'on libère certaines. C'est moins facile à mettre en oeuvre mais beaucoup plus sécurisé.
Pour tester les règles d'un firewall, j'utilise hping qui permet de forger une communication (source, destination, port et flag).
On peut ainsi tester son firewall en vérifiant la présence de la règle qui bloque tout et en testant celles qui en autorise d'autres avec hping.
hping: http://www.hping.org/
En passant, le traceroute tcp de hping est aussi très utile quand le traceroute normal est bloqué...