Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP Secu Filtrage Statique 2007

    Transféré par

    Knowlegde2016
    6 vues2 pages
    Sécurité Filtrage Statique

    Titre original

    Tp Secu Filtrage Statique 2007

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Sécurité Filtrage Statique

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    6 vues2 pages

    TP Secu Filtrage Statique 2007

    Transféré par

    Knowlegde2016
    Sécurité Filtrage Statique

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    TPSECURITE

    nmaptcpdumpwiresharketfiltrageiptablesstatique

    NMAPestunscannerdeports
    TCPDUMPetWIRESHARKsontdessniffers

    Cetpseferadirectementsurlamandriva
    leposte216pc01serautiliscommeclientpartoutlemonde
    AaucunmomentduTPilestncessaired'trerootsur216pc1

    vrifierlaprsencesurvotrepostedescommandesnmap,tcpdumpetwireshark(ex
    ethereal)
    siellenesontpasdisponiblessurvotrepostelesinstaller:
    urpmitcpdump
    urpminmap
    urpmiwireshark

    1NMAP
    Depuislamachine216pc01faireunscantcpdevotrepostesurtouslesportstcp

    vrifierquevousavezbienaumoinslesservicesftp,sshetweb

    2TCPDUMPetWIRESHARK
    lancersurvotrepostedetravaillacommande(Ilfautetrerootpoursnifferlespaquets):

    tcpdumpieth0port21w/tmp/votrelogin/ftpsession.log

    depuisunterminalsurlamachine216pc01
    faitesunftpversvotremachine
    rentrervotreloginetvotremotdepasse
    tapperdir

    stopperlacommandetcpdump(^C)

    lancer:wireshark/tmp/votrelogin/ftpsession.log
    cliquersuranalyse
    followtcpstream
    queconstatezvous?

    3filtragestatique
    Rcuprerlefichier~weill/iptablesstatique.sh

    lelire
    l'executersurvotreposte(sousroot)
    lesmessagesdelogsetrouventdans/var/log/messages

    faiteunsshversleposte216pc01
    fonctionnet'il?
    quellergleslebloque
    rajouterunergled'autorisationdesfluxderetourtcpaveclog
    (messageTCPRETOUR)
    refaitelesshversleposte216pc01envrifiantlesmessagesdelog

    lancermaintenantdepuis216pc01unscantcpversvotreposte
    quelssontlesportsouverts?

    autoriserlesdemandesdeconnexionssshetwwwversvotreposteaveclog
    (messageSSHSRVetWWWSRV)

    vrifierquecelafonctionneconvenablement

    autoriserlesftp(passifetactif)depuislamachine216pc01
    onlogguerachacunedesrglesavecunmessagediffrent

    Vous aimerez peut-être aussi