Articles précédents : Sécurité
- [8] Un nouveau magazine chez votre libraire : hackin9
- [61] Le proxy d'accès à Google victime de son succès.
- [273] Le développeur principal d'xMule poursuivi en justice
- [14] Faille de sécurité pour les noyaux < 2.4.21
- [48] Xbox : jour de l'indépendance
- [7] RMLL 2003 : Thème Sécurité
- [84] Des vulnérabilités des Linux 2.4 permettent un DoS distant
- [27] Exec Shield: protection contre les débordements de tampons
- [33] Jurisprudence Tati/Kitetoa ?
- [13] IDS en Open Source
Liens connexes
- Le projet sur Sourceforge (1238 hits)
- Le rachat de Cisco (399 hits)
- La licence CPL (646 hits)
Dépêche modérée par
Sécurité : La suite Sentry de retour sous licence GPL/CPL
Posté par Alain Degreffe (). Modéré le 06 octobre 2003.
Logcheck comme son nom l'indique sert à verifier les logs et portsentry permet de détecter les scans de ports et d'y réagir directement.
Après plusieurs mois d'absence, cette suite a fait sa réapparition sur le site de sourceforge avec en plus une modification de la licence:
- GPL pour logcheck
- CPL pour portsentry
Pour les accros de la sécurité, ce petit kit très léger puisqu'il ne pèse que quelques Ko, founit un moyen très efficace de se défendre contre le nombre croissant d'analyses de failles faites par les pirates toujours plus nombreux. En plus de détecter un scan, portsentry va «logger» l'attaquant, éventuellement le bloquer et même si le coeur vous en dit lui renvoyer une bandeau de mise en garde.
![[en]](../../../images/en.png)
Le projet sur Sourceforge (1238 hits)-
Le rachat de Cisco (399 hits)
-
La licence CPL (646 hits)
> Lire la dépêche (20 commentaires, moyenne: 3,8).
Re: La suite Sentry de retour sous licence GPL/CPL
First post!!
Bon en plus du first post:
CPL c'est Common Public Licence, pas Cisco Public Licence comme on pourrait penser.
-
[^]Re: CPL
Posté par Amaury () le 06/10/2003 à 10:07. (lien). Évalué à 8.... et plus précisément, la CPL [1] a été inventée par IBM pour le projet "Eclipse" [2]. Cette license autorise un usage commercial du logiciel et protège les auteurs de logiciels "open source" (l'utilisation ou la redistribution est soumise à la condition d'exonérer les programmeurs des problèmes causés par le soft). Elle n'est pas "copyleft" et est incompatible avec la GPL [3].
[1] http://www-106.ibm.com/developerworks/library/os-cplfaq.html(...)
[2] http://www.eclipse.org/(...)
[3] http://developer.kde.org/documentation/licensing/licenses_summary.h(...)
Re: La suite Sentry de retour sous licence GPL/CPL
nombre croissant d'analyses de failles faites par les pirates toujours plus nombreux
Le début de l'insécurité sur TF^W^W LinuxFr ?
Plus sérieusement, a-t-on des chiffres/études/preuves/trolls sur cette affirmation ?
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par Matthieu Moy (page perso, ) le 06/10/2003 à 08:07. (lien). Évalué à 9.Tu met une règle LOG sur ton iptables pour toutes les demandes de connexions extérieures, sur une machine de bureau avec l'ADSL.
J'ai un paquet droppé toutes les 10 secondes en moyenne, avec des IP source différentes. J'ai pas d'IDS pour savoir si c'est grave, mais je ne vois pas très bien ce que les gens pourraient vouloir faire sur ma machine à part l'attaquer ...
Il y a quelques années, je crois que c'était plutôt 10 par jour.-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par Ju. (Jabber id, ) le 06/10/2003 à 08:27. (lien). Évalué à 3.C'est sur que 10 par secondes c'est inquietant...
Perso chez moi c'est plutot de l'ordre de 10 par heure, enfin bon (pour ma machine perso @ home)
Note : la regle LOG c'est pas mal, mais essayez ULOG c'est vraiment bien, et mon logcheck, justement, ne remonte pas les paquets droppés, c'est FWlogwatch qui s'en charge.--
Les fans de Ubuntu et leurs CD, c'est comme les Mormons avec leur évangile, ils en ont toujours sur eux à donner, au cas où.
Zorro.-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
-
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par passant (page perso, ) le 06/10/2003 à 08:48. (lien). Évalué à 5.C'est la conséquence logique d'une massification de l'accès à Internet.
pis de toute façon, les attaques sont à 99% lancées par des gamins donc le risque d'attaque réussie (si on suit les mises à jour) est faible...--
---
[^]Re: La suite Sentry de retour sous licence GPL/CPL
-
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par fantome asthmatique () le 06/10/2003 à 09:26. (lien). Évalué à 8.note que l'on voit aussi, pour les machines en ip non fixe, les
'résidus' de p2p. eg: ta nouvelle ip appartenait à une machine faisant
du p2p, donc tous les clients p2p qui se souviennent de cette adresse
viennent tenter de se connecter à ton poste.
ceci dit, effectivement, le nombre de scan sur des ports non p2p est
effectivement lui aussi non négligeable...-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par Matthieu C () le 06/10/2003 à 12:10. (lien). Évalué à 0.ceci dit, effectivement, le nombre de scan sur des ports non p2p est
effectivement lui aussi non négligeable...
sauf que sur certain reseau les ports ne sont pas fixé, ainsi sur edonkey par exemple tu peut choisir le port de ton choix...
-
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par domi () le 06/10/2003 à 09:41. (lien). Évalué à 6.Il ne faut pas non plus tomber dans la parano aigüe.
Quand je regarde les logs de mon firewall, la grande majorité des tentatives de connexion, elles concernent les ports utilisés par kazaa et autre machins de p2p.
Il suffit de se récupérer l'adresse IP de quelqu'un utilisant un de ces softs, et tous les gens qui étaient connectés précédemment à sa machine vont essayer d'y revenir pendant des heures !
-
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par h1d30 () le 06/10/2003 à 08:43. (lien). Évalué à 6.Plus sérieusement, a-t-on des chiffres/études/preuves/trolls sur cette affirmation ?
http://www.dshield.org/(...)
http://isc.incidents.org/(...)
http://www.cert.org/stats/(...)
+ ya de fou, + ça rigole
http://www.nua.com/surveys/how_many_online/(...)
http://www.intergov.org/public_information/general_information/late(...)
Re: La suite Sentry de retour sous licence GPL/CPL
founit un moyen très efficace de se défendre contre le nombre croissant d'analyses de failles"
plus exactement, il s'agit de détection de scan de ports. Ou alors ça a changé :)
Clément Hermann (nodens)
- "L'air pur ? c'est pas en RL, ça ? c'est pas hors charte ?"
Jean in L'Histoire des Pingouins, http://tnemeth.free.fr/fmbl/linuxsf/
GPG : pgp.mit.edu - 0xEBD1399D
Re: La suite Sentry de retour sous licence GPL/CPL
> Logcheck comme son nom l'indique sert à verifier les logs
Moi, ca m'impressionnera toujours de voir que l'on peut s'emerveiller d'un simple script shell avec 4 pauvres blocs comprenant des deux pauvres grep et quelques if/elif.
Franchement, ca me fait relativiser sur certains projets ...
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par bmc () le 06/10/2003 à 08:40. (lien). Évalué à 5.Ça me rappelle ce que disaient les Beatles: les mélodies les plus simples sont les meilleures :-)
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par ker4x () le 06/10/2003 à 09:01. (lien). Évalué à 4.ouai, moi j'adore celle qui fait : Lala la la lala la
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par Benjamin G. ( Prae ) (page perso, ) le 06/10/2003 à 09:04. (lien). Évalué à 4.Terriblement efficace ??? :-))))
-
-
-
[^]Re: La suite Sentry de retour sous licence GPL/CPL
Posté par thedidouille () le 06/10/2003 à 18:49. (lien). Évalué à 1.c'est clair, il y a 10 README, pour un script qui date de 97 et un source de Janvier 96 ...
Cette page a été générée par Templeet en 0.0873s (dont 0.0097 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.