Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls mpf_468x60.gif
 
 
mpf_120x60.gif
 

Forum de discussion

 

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

 
 Nouveau sujet  |  Remonter au début  |  Retour au sujet  |  Chercher  |  Se connecter   Sujet précedent  |  Sujet suivant 
 Ports
Auteur: Lafitte (---.dialup-187.worldonline.fr)
Date:   08-06-01 23:43

Par quels moyens peut on observer les ports ouverts en temps réel?
Que faire lorsque l'on possède l'Ip du gars qui nous attaque?
Peut on avoir son adresse email?

Répondre à ce message
 
 Re: Ports
Auteur: Jean (---.dialup-18.worldonline.fr)
Date:   09-06-01 16:11

Sur les ports:

Il convient avant tout d'installer un firewall qui bloquera l'ensemble des ports, à l'exception de ceux que vous souhaitez laissés ouverts, si vous avez un serveur HTTP ou FTP, par exemple.

Dans ce cas, il est possible d'utiliser un sniffer, qui vous aidera à analyser les trames passantes.

Sur l'utilisation de l'adresse IP:

Vous pouvez utiliser des utilitaires qui exécuteront des fonctions style ping, finger, traceroute, pour avoir davantage d'infos sur votre attaquant. Généralement, la machine de l'attaquant est elle même protéger par un FW, et la seule info disponible est pratiquement le nom du provider...

A ma connaissance, il n'est pas possible d'avoir directement des infos persos sur l'attaquant, comme le nom, l'adresse e-mail.

Répondre à ce message
 
 Re: Ports
Auteur: superdav (---.116.rev.fr.colt.net)
Date:   11-06-01 17:22

Pour connaitre l'ensemble des ports ouvert sur ta machine, il suffit de taper : netstat -a

Pour avoir plus d info sur la machine distante il faut utiliser des utilitaires tel que nmap (linux)
Tu connaitra son systeme d exploitation et tu auras aussi ses ports ouverts

Des utilitaires comme ethereal permettent de tracer les paquets qui parcourent le réseaux
Il permettent entre autre de détecter les mots de passer
(etercap est un programme du meme type mais qui me parait moins interessant
par contre il permet de définir que les paquets qui passent entre 2 machines explicitement définies)

Répondre à ce message
 
 Re: Ports
Auteur: Firewall.Net (---.abo.wanadoo.fr)
Date:   16-06-01 19:01

Bonjour,

Comme indiqué, en ligne de commande il faut utiliser netstat -a , ou netstat -an s'il y a beaucoup de ports ouverts (sinon cela peut durer longtemps).

Une fois l'IP détectée en général on ne peut pas faire grand chose, cependant une action classique est d'envoyer la log de votre firewall correspondant à cette attaque (si tant est que ça en soit une) à abuse@"le nom du domaine détenant l'IP".

Non il n'est pas possible d'avoir l'adresse email , car elle n'a aucun lien avec l'adresse IP de sa machine.

Cordialement.

Chryjs

Répondre à ce message
 
 Re: Ports
Auteur: Moi (---.proxy.aol.com)
Date:   22-06-01 12:09

Comment fermer et ouvrir des ports sur sa machine ????

Répondre à ce message
 Liste des Forums  |  Vue en arborescence   Sujet précedent  |  Sujet suivant 


 
 Répondre à ce message
 Votre Nom:
 Votre Email:
 Sujet:
   


Votez pour ce site au WebOrama