>>>>>>>>>>>>>>>>>> Message d'origine <<<<<<<<<<<<<<<<<<
Le 22/03/2000, à 13:44:05 h, [EMAIL PROTECTED] (Frederic
Combeau) vous a écrit sur le sujet suivant RE: [confirme] Ecouter les
ports...:
> Stéphane_BERDIN a ecrit :
> > mmmm...question vaste mais intéressante :)
> >
> > Tu as plusieurs façon d'écouter les ports sur ta machine.
> > Tout dépend en fait de l'activité qui va et vient.
> > Si c'est une machine perso, pas besoin d'outils puissant pour filtrer
ce qui
> > est bon ou pas, etc...
> > Par contre si c'est une machine qui reçoi 5000 connexions/jours, tu va
avoir
> > des fichiers de logs monstrueux
> > et donc tu devras configurer tes outils du mieux possible.
> >
> > La première solution consiste à lancer "xconsole", simplement pour
voir ces
> > fameuses tentative de connexion.
> > Mais c'est très insuffisant.
> > Ensuite, tu peux lancer "iptraf" par exemple, c'est un soft de
monitoring
> > qui permet de loger toutes les connexion aussi
> > bien udp que tcp. Il a plein de fonctions de filtres, résolution de
noms,
> > etc... très pratique quand on le maitrise :)
> >
> > Ensuite par dessus tout ça tu peux t'essayer ippl qui permet de
détecter les
> > tentatives de scan ports fait avec un strobe ou nmap et consorts.
> >
> > Ceci n'est qu'une petite partie de ce qu'il faut pour activer une
> > surveillance mais dans le cas d'une workstation à la maison, est-ce
> > vraiment utile ? et bien oui !!
> >
> > des questions ? :)
> >
> > @+
> > stéf
>
----------------------------------------------------------------------------
> Bonjour,
> Juste une petite question : Ou peut-on trouver des infos a ce sujet
sur le web ?
> Y-a-t-il des liens plus interessants que d'autres ?
> Merci d'avance,
pas vraiment d'URL, enfin si, mais y en a tellement, fait une
recherche sur « securite », « cryptographie », « piratage », etc...
Sinon, il te faut la Network Security Roadmap, mais je sais pas si
elle est dispo sur le web, je l'ai eu avec le linux journal :)
@+