Re: Outils d'audit de sécurité réseau
nmap pour scanner tes ports... Loick.B wrote: Je souhaiterai auditer la sécurité de mon réseau. Mes serveurs sont tous sous woody sans interfaces graphiques (uniquement lynx comme navigateur). Quels outils me conseillez vous? Pourriez vous m'en donner les principaux avantages/inconvénients. Merci d'avance à tous, Loick.B
Re: Outils d'audit de sécurité réseau
* Loick.B [EMAIL PROTECTED] [2002-11-26 16:32] : Je souhaiterai auditer la sécurité de mon réseau. Mes serveurs sont tous sous woody sans interfaces graphiques (uniquement lynx comme navigateur). Quels outils me conseillez vous? $ apt-cache search audit | grep -i net donne, entre autre, nessus, argus et satan. Pourriez vous m'en donner les principaux avantages/inconvénients. J'ai essayé une fois nessus, cela génère un rapport en html pratique pour le consulter sur une autre machine. Fred
Re: Outils d'audit de sécurité réseau
Nessus fait effectivement bcp de logs sur tes serveurs mais est très efficace et facile à mettre en oeuvre. Personnellement, c'est à lui que je dois d'avoir vu et rectifier deux failles importantes dans un serveur FTP (cf messages il y a un ou 2 mois). Ces failles n'avaient pas été détectées un an auparavant par le même Nessus. Le principe consiste pour chaque faille découverte à écrire un script essayant d'exploiter la dite faille sur ton serveur. D'où la profusion de tentatives d'intrusions dans tes logs (T'a-t-on dit qu'ils seraient remplis?). Ca teste également sur les machines Windows mais attention, mes quelques essais sur des Windows95 ont fait planter la machine testée (En quelque sorte le test est réussi). Attention, si tu utilises Nessus derrière un Parefeu avec du NAT, ta table de Masquerading risque d'exploser, Nessus n'arrête pas d'ouvrir et de fermer des connexions pour chaque scripts et celles ci sont maintenues dans la table pendant pas mal de temps (Affirmation à vérifier, je n'ai pas eu le temps d'approfondir mais à chaque utilisation derrière du NAT, /proc/net/ip_conntrack explose). Voilà, bon courage! F.B
Outils d'audit de sécurité réseau
Je souhaiterai auditer la sécurité de mon réseau. Mes serveurs sont tous sous woody sans interfaces graphiques (uniquement lynx comme navigateur). Quels outils me conseillez vous? Pourriez vous m'en donner les principaux avantages/inconvénients. Merci d'avance à tous, Loick.B
Re: Outils d'audit de sécurité réseau
Loick.B [EMAIL PROTECTED] writes: Je souhaiterai auditer la sécurité de mon réseau. Mes serveurs sont tous sous woody sans interfaces graphiques (uniquement lynx comme navigateur). Quels outils me conseillez vous? Pourriez vous m'en donner les principaux avantages/inconvénients. beh y a nessus je crois qu'il ai possible de le lancer en batch Merci d'avance à tous, Loick.B -- Lam Sans image et sans bruit, que c'est beau une télé, comme une clarté, que c'est beau, que c'est beau, ... une télé (Arthur H) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Outils d'audit de sécurité réseau
Title: RE: Outils d'audit de sécurité réseau nmap pour voir les ports ouverts sur tes serveurs nessus qui fait aussi un scan de port mais envoie des paquets un peu tordus whisker pour les cgi john the ripper pour auditer la fiabilite de tes mots de passe. sniffit une suite d'outils d'audit snort/prelude un systeme de detection d'intrusion aide(tripwire) pour faire une empreinte de ton systeme il y en a encore d'autres maisceux lasont parmis lesplus connus bye -Original Message- From: Lam [mailto:[EMAIL PROTECTED]] Sent: 26 November 2002 15:43 To: Debian User Subject: Re: Outils d'audit de sécurité réseau Loick.B [EMAIL PROTECTED] writes: Je souhaiterai auditer la sécurité de mon réseau. Mes serveurs sont tous sous woody sans interfaces graphiques (uniquement lynx comme navigateur). Quels outils me conseillez vous? Pourriez vous m'en donner les principaux avantages/inconvénients. beh y a nessus je crois qu'il ai possible de le lancer en batch Merci d'avance à tous, Loick.B -- Lam Sans image et sans bruit, que c'est beau une télé, comme une clarté, que c'est beau, que c'est beau, ... une télé (Arthur H) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]