un problème de securité - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-04-2003 à 22:20:15
C koi la question ?
Sinon bind, sendmail et PHP, n'ont jamais etaient reputés pour etre securiser ...
A+
Marsh Posté le 26-04-2003 à 22:25:30
je voudrias savoir comment ne plus avoir ce genre de message me disant
Risk factor : Serious
pour chacun des packets installés sur ma distribution
Marsh Posté le 26-04-2003 à 22:33:23
Redhat 8.0 je ne trouve pas Bind 9.2.2 en RPM et c'est pareil pour les autres
Marsh Posté le 26-04-2003 à 22:38:45
Bah si tu veux vraiment avoir une distrib securiser avec les updates de secu qui vont bien --> debian
Sinon tu peux tjrs recompiler les sources des prog que tu utilise !
A+
Marsh Posté le 26-04-2003 à 22:41:19
oui je sais mais c'est la le problème je ne maitrise par tres bien la recompilation des sources c'est pour ça que j'utilise RPM
j'ai essayé d'installer debian mais c'est trop dur il faut vraiment connaitre son matos pour pouvoir installer correctement son noyau et tu vois je suis novice sous Linux
Marsh Posté le 26-04-2003 à 22:46:34
POur le noyau ... pas forcement il y a sous debian des noyaux tout fait tout pret, et, est ce vraiement si dure de connaitre exactement son matos ?
Sinon pour recompiler les instructions sont generallement dans le README ou le INSTALL du package des sources et generalllemnt ossi , un simple ./configure && make && make install
Suffit !
A+
Marsh Posté le 26-04-2003 à 22:51:11
non pour mon matos pas de blem mais c'est un peut dur d'installer debian je suis sur d'y venir un jour mais en attendant je me fais la main sur redhat, tu dis que sous debian il y a des noyau tous fait mais quand j'ai installé la miene l'install m'a demander de choisir les modules que je voulais installer comme par exemple le pilote de carte Réseau heureusement que je le connaissait par ce que sin non c'est la cata
Marsh Posté le 26-04-2003 à 23:01:51
Enfin bon, essaye kan meme de trouver une alternative au trio infernal ( sendmail, bind et php ).
Bah si tu connait po tu regarde dessus kel chip c et pi c bon ... je vois pas trop pourkoi ca bloque les gens quand leur distrib leurs demande ce ki ont comme matos ...
De tout facon sur debian tu fais un cat /proc/pci , pour voir ce k il y a sur ton bus pci et si c pas deja marquer , et bien tu recherche sur le net les details qu'il te donne, tu tombera fatalement sur le bon module a charger ...
A+
Marsh Posté le 26-04-2003 à 21:44:18
salut à tous voilà j'ai un serveur Linux au boulot sur lequel je gère mon DNS, mes mails avec sendmail et il y a apache 2.0 avec PHP et MYSQL
Ce serveur est en publique sur le Net alors j'ai posé une firewall sous Iptables qui devais me protéger des intrusions
Pour être sur de mon serveur j'ai lancé un Nessus desus et voilà ce que j'obtiens
est que quelqu'un pourrait m'aider à régler ces problèmes car je ne comprends rien à NESSUS
je suis sous RedHat 8.0
Nessus Scan Report
------------------
SUMMARY
- Number of hosts which were alive during the test : 1
- Number of security holes found : 1
- Number of security warnings found : 2
- Number of security notes found : 4
TESTED HOSTS
81.xx.xx.xx (Security holes found)
DETAILS
+ 81.xx.xx.xx :
. List of open ports :
o general/tcp (Security warnings found)
o domain (53/udp) (Security warnings found)
o general/udp (Security notes found)
o domain (53/tcp) (Security hole found)
. Warning found on port general/tcp
The remote host uses non-random IP IDs, that is, it is
possible to predict the next value of the ip_id field of
the ip packets sent by this host.
An attacker may use this feature to determine if the remote
host sent a packet in reply to another request. This may be
used for portscanning and other things.
Solution : Contact your vendor for a patch
Risk factor :
Low
. Information found on port general/tcp
HTTP NIDS evasion functions are enabled.
You may get some false negative
results
. Warning found on port domain (53/udp)
The remote name server allows recursive queries to be performed
by the host running nessusd.
If this is your internal nameserver, then forget this warning.
If you are probing a remote nameserver, then it allows anyone
to use it to resolve third parties names (such as www.nessus.org).
This allows hackers to do cache poisoning attacks against this
nameserver.
See also : http://www.cert.org/advisories/CA-1997-22.html
Solution : Restrict recursive queries to the hosts that should
use this nameserver (such as those of the LAN connected to it).
If you are using bind 8, you can do this by using the instruction
'allow-recursion' in the 'options' section of your named.conf
If you are using another name server, consult its documentation.
Risk factor : Serious
CVE : CVE-1999-0024
. Information found on port domain (53/udp)
The remote bind version is :
9.2.1
. Information found on port domain (53/udp)
A DNS server is running on this port. If you
do not use it, disable it.
Risk factor :
Low
. Information found on port general/udp
For your information, here is the traceroute to
81.xx.xx.xx :
192.100.120.3
81.1xx.xx.xx
192.xx.xx.xx
199.xxx.xx.xx
194.xx.xxx.xx
?
. Vulnerability found on port domain (53/tcp) :
The remote BIND 9 server, according to its
version number, is vulnerable to a buffer
overflow which may allow an attacker to
gain a shell on this host or to disable
this server.
Solution : upgrade to bind 9.2.2 or downgrade to the 8.x series
See also : http://www.isc.org/products/BIND/bind9.html
Risk factor :
High
------------------------------------------------------
This file was generated by the Nessus Security Scanner