Auteur: Jean (---.dialup-18.worldonline.fr)
Date: 09/06/2001 16:11
Sur les ports:
Il convient avant tout d'installer un firewall qui bloquera l'ensemble des ports, à l'exception de ceux que vous souhaitez laissés ouverts, si vous avez un serveur HTTP ou FTP, par exemple.
Dans ce cas, il est possible d'utiliser un sniffer, qui vous aidera à analyser les trames passantes.
Sur l'utilisation de l'adresse IP:
Vous pouvez utiliser des utilitaires qui exécuteront des fonctions style ping, finger, traceroute, pour avoir davantage d'infos sur votre attaquant. Généralement, la machine de l'attaquant est elle même protéger par un FW, et la seule info disponible est pratiquement le nom du provider...
A ma connaissance, il n'est pas possible d'avoir directement des infos persos sur l'attaquant, comme le nom, l'adresse e-mail.
|
|