Forum Linux.debian/ubuntu ports sortants.... taupe

Posté par youp le 02 mars 2006 à 11:08.

Étiquettes : aucune

mar.

2006

bonjour,

on peut effectuer un nmap localhost pour scanner les services entrants, autrement dit les serveurs qui tournent sur une machine.

mais comment faire pour scanner les services sortants, pour savoir si une taupe est présente sur notre système.

donc le but est d'éviter les keyloggers etc.

merci

# netstat

Posté par ArBaDaCarBa le 02 mars 2006 à 11:23. Évalué à 1.

Un petit "netstat", voire un "netstat -p" devrait pouvoir t'aider.
# en parlant de taupe :)

Posté par fox (site web personnel) le 02 mars 2006 à 12:01. Évalué à 4.

'netstat -taupe' donnera pas mal d'infos sur les connexions deja etablies, y compris de l'interieur vers l'exterieur.

'man netstat' pour plus d'infos
- [^] # Re: en parlant de taupe :)
  
  Posté par droupi le 04 mars 2006 à 17:29. Évalué à 1.
  
  Et si ton système est beaucoup plus compromis qu'avec une simple taupe ? Des exécutables, des librairies, le noyau peuvent être compromis pour justement éviter que ton nestat affiche les infos de connexions pirate.
  Le moyen le plus sûr est donc de vérifier à partir d'une autre machine. nmap ne permettra pas alors de vérifier les connexion sortantes (mais peut permettre de trouver des portes dérobées), il faut donc dans l'idéal faire une analyse du traffic réseau, par exemple avec ethereal.
  D++

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# netstat

# en parlant de taupe :)

[^] # Re: en parlant de taupe :)