Firewall Look'n'Stop

chepioq · le 6 mai 2005

oui j'ai oublié de coché la bonne case... je suis un peu novice excuse moi de t'avoir deranger pour si peu... maintenant cela marche tres bien...
chepioq

498463[/snapback]

en tout cas cela marche super... j'ai refait le test securité zebulon et tous mes ports sont cachés... le top!!!

chepioq

megataupe · le 6 mai 2005

Super! Comme dirait l'auteur de ces règles : "maintenant, allez faire tous les tests que vous voulez". Bon surf tranquille désormais sauf, si ton mulot dérape sur un site cochon car, la prudence reste de rigueur même si ton PC est désormais un fantôme pour les scans de l'extérieur.

Fais ce test portant sur 1000 ports pour vérifier

http://www.blackcode.com/scan/index.php

Modifié le 6 mai 2005 par megataupe

chepioq · le 6 mai 2005

Super! Comme dirait l'auteur de ces règles : "maintenant, allez faire tous les tests que vous voulez". Bon surf tranquille désormais sauf, si ton mulot dérape sur un site cochon car, la prudence reste de rigueur même si ton PC est désormais un fantôme pour les scans de l'extérieur.

Fais ce test portant sur 1000 ports pour vérifier

http://www.blackcode.com/scan/index.php

498479[/snapback]

je viens de faire le test que tu m'as indiqué sur 1000 ports pas un ouvert... super et merci tu es au top c'est megatop...

chepioq

megataupe · le 6 mai 2005

Résolu comme dirait notre cher IPL :-( :-P

Léon9 · le 6 mai 2005

je viens de faire les deux tests blackcode.com avec Kerio 4.1.3. Ils sonts réussis. Ces deux deux tests sonts-ils plus difficile à réussir que les tests "habituels" de grc.com et PC Flanck?

megataupe · le 6 mai 2005

je viens de faire les deux tests blackcode.com avec Kerio 4.1.3. Ils sonts réussis. Ces deux deux tests sonts-ils plus difficile à réussir que les tests "habituels" de grc.com et PC Flanck?

498571[/snapback]

Re Léon. Les tests de Blackcode concernent les 1024 premiers ports, ceux que tu cites font en gros la même chose avec plusieurs options pour les deux cités. Le seul test vraiment complet est l'Audit security de SecuritySpace que j'ai utilisé pour tester les règles Phantom's. Il dure plus de trois heures et analyse tous les points de pénétration possible d'un PC et pas seulement les ports sensibles comme le font les scanner de ports.

edit: voici la liste des tests effectués (selon le système analysé) par SecuritySpace :

Solaris Local Security Checks

CGI abuses

Debian Local Security Checks

Mandrake Local Security Checks

Red Hat Local Security Checks

FreeBSD Local Security Checks

Gentoo Local Security Checks

Backdoors

Conectiva Local Security Checks

Windows

Denial of Service

Misc.

Fedora Local Security Checks

Gain root remotely

General

CGI abuses : XSS

Gain a shell remotely

FTP

Ubuntu Local Security Checks

SuSE Local Security Checks

Remote file access

SMTP problems

AIX Local Security Checks

CISCO

RPC

Default Unix Accounts

Windows : Microsoft Bulletins

Service detection

Firewalls

Peer-To-Peer File Sharing

Windows : User management

Useless services

MacOS X Local Security Checks

SNMP

Finger abuses

Settings

Netware

NIS

Port scanners

Modifié le 6 mai 2005 par megataupe

ipl_001 · le 6 mai 2005

Merci pour cet intéressant article, megataupe ! :-( :-P

megataupe · le 6 mai 2005

Bonjour IPL. J'espère simplement que ce test pourra contribuer à la lutte engagée contre les "vermines" qui polluent Internet, en démontrant qu'il est possible de se protéger efficacement.

Maintenant, je vais tester un soft prometteur : HantiHook (sont vraiment bons ces Australiens dans la guerre aux zombies), qui semble travailler dans le même registre que ProcessGuard (au niveau du noyau donc).

megataupe · le 10 mai 2005

Bonjour à tous. Afin de terminer cet exposé, vous trouverez ci-dessous un exemple de type d'attaque particulièrement vicieuse puisque dirigée vers plusieurs ports (qui avait-il dans ces packet invalid ?) bloquée par les règles PhantOm's :

Src:20475

09/05/05,23:01:31 D-28 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1778 Src:www-http

09/05/05,23:01:32 D-29 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1778 Src:www-http

09/05/05,23:01:43 D-30 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1781 Src:www-http

09/05/05,23:01:44 D-31 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1778 Src:www-http

09/05/05,23:01:46 D-32 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1781 Src:www-http

09/05/05,23:01:46 D-33 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1781 Src:www-http

09/05/05,23:01:50 D-34 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1783 Src:www-http

09/05/05,23:01:52 D-35 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1781 Src:www-http

09/05/05,23:01:52 D-36 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1781 Src:www-http

09/05/05,23:01:53 D-37 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1783 Src:www-http

09/05/05,23:01:54 D-38 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1783 Src:www-http

09/05/05,23:01:59 D-39 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1783 Src:www-http

09/05/05,23:02:00 D-40 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1783 Src:www-http

09/05/05,23:02:04 D-41 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1781 Src:www-http

09/05/05,23:02:08 D-42 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1778 Src:www-http

09/05/05,23:02:11 D-43 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1797 Src:www-http

09/05/05,23:02:12 D-44 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1783 Src:www-http

09/05/05,23:02:14 D-45 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1797 Src:www-http

09/05/05,23:02:16 D-46 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1797 Src:www-http

09/05/05,23:02:20 D-47 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1797 Src:www-http

09/05/05,23:02:22 D-48 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1797 Src:www-http

09/05/05,23:02:29 D-49 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1781 Src:www-http

09/05/05,23:02:34 D-50 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1797 Src:www-http

09/05/05,23:02:36 D-51 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1783 Src:www-http

09/05/05,23:02:57 D-52 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1778 Src:www-http

09/05/05,23:02:58 D-53 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1797 Src:www-http

09/05/05,23:03:17 D-54 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1781 Src:www-http

09/05/05,23:03:24 D-55 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1783 Src:www-http

09/05/05,23:03:46 D-56 '+Invalid TCP packet ' 62.233.34.0 TCP Ports Dest:1797

S.Birkoff · le 29 octobre 2005

Bonjour à tous,

Je viens de faire le test Zebulon avec un firewall des plus banal : Zone alarm free...

Résultat :

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Neanmoins je vais pas tarder à passer à L'n'S et ses regles phamtom.......m'enfin ca attendra encore un peu

S.B

Connexion

Pas encore inscrit ?

Firewall Look'n'Stop

Messages recommandés

chepioq

megataupe

chepioq

megataupe

Léon9

megataupe

ipl_001

megataupe

megataupe

S.Birkoff

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer