Академический Документы
Профессиональный Документы
Культура Документы
TCP Wrapper
C'est un utilitaire qui permet en fonction des demandes de services qu'il reçoit soit de les
autoriser soit de refuser.
On peut par exemple offfir le service ftp que à certaines adresses IP seulement et ne pas
l'offrir à d'autres.
Il existe plusieurs manières de configurer TCPwrappers. L'une d'elle est de refuser à tout le
monde en spécifiant ALL: ALL dans le fichier /etc/hosts.deny et ouvrir les services au compte
goutte aux personnes autorisées dans le fichier /etc/hosts.allow
Si maintenant l'ip 192.168.1.101 essaie de se connecter sur le serveur ftp sans que son adresse
ip ait été spécifiée dans /etc/hosts.allow, laors
Si dans /etc/hosts.all on autorise 192.168.1.101 à utiliser le service ftp, alors il suffit d'ajouter
dans /etc/hosts.allow:
Connecté à 192.168.1.101
220 ProFTPD 1.2.0pre10 Server (Debian)
Utilisateur (192.168.1.101:(none)) :
Attention : TCPWrapper ne saurait n'est qu'être une rempart en plus dans la défense contre les
envahisseurs!
Mais que fait portsentry ????
L'idéé : un IDS (très) actif !
Portsentry est un logiciel libre qui permet de détecter des scans de port qu'ils
soient furtifs ou non Sa force de réaction est basée sur l'algorithme suivant :
1. Soit il ajoute dans /etc/hosts.deny l'adresse IP du scanner et lui interdit tous les
services
La première ligne nous indique bien que pour aller vers le host $TARGET, c'est
impossible ! :)