#1 Le 03/06/2010, à 21:07
- indo4ever
[résolu]Tester la sécurité de mon serveur
Bonjour,
Pour mon dernier examen, je compte montrer comment sécuriser un serveur sous linux. Mais voilà il va falloir que je leur montre que mes configuration fonctionne.
Alors déjà j'aurais besoin de simuler un rootkit, pour rkhunter.
Ensuite, j'aurai besoin de montrer qu'on peut pas ni faire de deni de service ni faire d'attaque par burte force.
Et pour finir, montrer qu'on ne peux scanner mes ports.
merci d'avance
Dernière modification par indo4ever (Le 20/06/2010, à 22:03)
Que la Linuxforce soit avec toi!
Hors ligne
#2 Le 03/06/2010, à 21:55
- ikoalaz
Re : [résolu]Tester la sécurité de mon serveur
Bonsoir!
pour scanner les ports j'ai déjà eu recours à ça!
si ça peux t'aider...
il te file même les troyens par les ports accessibles trop cool 
Dernière modification par ikoalaz (Le 03/06/2010, à 21:57)
La vie c'est bien... avec linux c'est mieux!
membre de premiers secours, débroussaillage et manip simple
amsn sa me connait, un problème? contacter moi!
Hors ligne
#3 Le 04/06/2010, à 12:06
- Epehj
Re : [résolu]Tester la sécurité de mon serveur
Tu peux aussi jeter un oeil du coté de nmap et de nessus.
Dernière modification par Epehj (Le 04/06/2010, à 12:09)
Linux user #447629 - Ubuntu user # 21770
C'est en sciant que Léonard devint scie
Hors ligne
#4 Le 04/06/2010, à 12:12
- sucarno
Re : [résolu]Tester la sécurité de mon serveur
Bonjour,
Ensuite, j'aurai besoin de montrer qu'on peut pas ni faire de deni de service ni faire d'attaque par burte force.
sudo apt-get install denyhosts« Les tyrans ne sont grands que parce que nous sommes à genoux ». Étienne de La Boétie
Hors ligne
#5 Le 06/06/2010, à 20:48
- indo4ever
Re : [résolu]Tester la sécurité de mon serveur
Bonjour,
Ensuite, j'aurai besoin de montrer qu'on peut pas ni faire de deni de service ni faire d'attaque par burte force.
sudo apt-get install denyhosts
Ben non, j'utilise déjà fail2ban. Je veux juste prouver que fail2ban, fonctionne vraiment...
Bonsoir!
pour scanner les ports j'ai déjà eu recours à ça!
si ça peux t'aider...il te file même les troyens par les ports accessibles trop cool cool
ça me parait bizarre ton site. Je l'ai lancé avec et sans mon firewall, il me donne à chaque fois le même résultat. J'ai plus l'impression qu'il scanne, les ports de me box...
Tu peux aussi jeter un oeil du coté de nmap et de nessus.
Que la Linuxforce soit avec toi!
Hors ligne
#6 Le 17/06/2010, à 18:47
- darkangel6669
Re : [résolu]Tester la sécurité de mon serveur
Nmap et nessus sont en effet de bonne idée.
Pour les rootkits, le mieux est que tu en telecharge un directement.
Pour les dos, il y a quelques scripts que tu peux trouver facilement comme slowloris.
Enfin pour ssh, tu as des outils de brute force ssh dont j'ai oublié le nom qui sont présents dans la distribution backtrack.
Hors ligne
#7 Le 17/06/2010, à 20:45
- ikoalaz
Re : [résolu]Tester la sécurité de mon serveur
j'ai trouver un scanner de port dans les outils réseaux!
peut être mieux 
La vie c'est bien... avec linux c'est mieux!
membre de premiers secours, débroussaillage et manip simple
amsn sa me connait, un problème? contacter moi!
Hors ligne