Forum Programmation.shell Surveiller les ports réseaux

Posté par  (site web personnel) .
Étiquettes : aucune
0
22
mar.
2005
Sur une serveur d'hébergement mutualisé, j'aimerais mettre en place un script qui surveille les ports ouverts vers l'extérieur.

Est-ce que vous connaissez quelque chose qui pourrait faire l'affaire ?

Ou faut il développé cet utilitaire moi même ? Je pensais utiliser netstat et bash. Le script doit lancer des alarmes par mail avec la liste des services illégaux et avoir la possibilité de tuer directement ses services.

Y a un problème a gérer, c'est pure-ftpd et les ports dynamiques.

Merci pour votre aide

  • # iptables

    Posté par  (site web personnel) . Évalué à 2.

    et shorewall ne ferais pas ca par hasard ? (blocage de ports donnés)

  • # nmap ?

    Posté par  . Évalué à 0.

    Bonjour,

    Il me semble que nmap fait cela.
    nmap est livré et installé sur beaucoupe de distrib.

    @+

  • # Firewall

    Posté par  . Évalué à 1.

    Je ne sais pas si c'est vraiment ce que tu veux, mais un bon truc pour les serveurs est de mettre un firewall qui ne laisse sortir que ce que l'on utilise:
    fw-> port HTTP / HTTPS (pour les mises à jour par HTTP)
    fw-> port FTP (pour les mises à jour par FTP)
    fw-> port IMAP / IMAPS (pour rendre possible des fetchmails IMAP)
    fw-> port POP / POPS (pour rendre possibles des fectmails POP)
    fw-> port SMTP ( pour permettre à ton MTA de bosser)

    ça limite déjà la nuisance et le champ d'action que peuvent provoquer certains vers.

    Pour ce qui entre, à définir en fonction des services proposés (http/https/ftp/ssh/smtp/imaps/...)

    ça limite les chevaux de Troie.


    Je trouve que shorewall rend ce paramétrage assez simple.

    Mieux vaut avoir accès physiquement lors de la mise en place le pare-feu, une erreur et le serveur est aussi verbeux qu'une pierre.

    Ensuite un Logwatch permet de voir les ports interdits qui ont tentés d'être utilisé.

    • [^] # Re: Firewall

      Posté par  (site web personnel) . Évalué à 1.

      Nous avons déjà un gros système de firewall cisco redondant.

      Le problème c'est que certain compte web de nos client se font cracker et les cracker lance des services réseaux, la plupart du temps bloqué par le firewall, mais je dois faire de l'ordre à la main.

      J'aimerais donc juste un script qui tue les services réseaux non autorisés.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.