Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LRF400 - Administration de la Sécurité » LRF404 - Balayage des Ports

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:centos:6:sec:l104 [2020/02/21 06:08] – créée admin
+++ elearning:workbooks:centos:6:sec:l104 [2024/04/25 11:53] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version : **2020.01**
+Version : **2020.03** - Consulter le Change Log en fin de module.
 Dernière mise-à-jour : ~~LASTMOD~~
@@ Ligne 7: / Ligne 7: @@
 ======LRF404 - Balayage des Ports======
-Dans cette unité, vous allez apprendre :
+=====Contenu du Module=====
-  * Comment scanner les ports d'un système d'exploitation en utilisant nmap et netcat,
+  * **LRF404 - Balayage des Ports**
-  * Comment mettre en place un **S**ystème de **D**étection d'**I**ntrusion avecSnort,
+    * Contenu du Module
-  * Comment mettre en place un **S**ystème de **D**étection et de **Prévention** d'**I**ntrusion avec Portsentry.
+    * Le Problématique
+      * LAB #1 - Utilisation de nmap et de netcat
+        * nmap
+          * Installation
+          * Utilisation
+          * Fichiers de Configuration
+          * Scripts
+        * netcat
+          * Utilisation
+    * Les Contre-Mesures
+      * LAB #2 - Mise en place du Système de Détection d'Intrusion Snort
+        * Installation
+        * Configuration de Snort
+          * Editer le fichier /etc/snort/snort.conf
+        * Utilisation de snort en mode "packet sniffer"
+        * Utilisation de snort en mode "packet logger"
+        * Journalisation
+      * LAB #3 - Mise en place du Système de Détection et de Prévention d'Intrusion Portsentry
+        * Installation
+        * Configuration
+        * Utilisation
+    * ChangeLog
+      * 2020.01
+      * 2020.02
+      * 2020.03
 =====Le Problématique=====
@@ Ligne 655: / Ligne 679: @@
 <code>
-[root@centos7 ~]# yum install https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/l/libnghttp2-1.31.1-2.el7.x86_64.rpm
+[root@centos7 ~]# rpm -ivh https://www.dropbox.com/scl/fi/qfum8mzhl0sgxud7sl4qd/libnghttp2-1.31.1-2.el7.x86_64.rpm?rlkey=cyhyixt7ns9b1fu90ll3xbaeu&st=6047d9r2
 </code>
@@ Ligne 661: / Ligne 685: @@
 <code>
-[root@centos7 ~]# yum install http://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/d/daq-2.0.6-1.el7.x86_64.rpm
+[root@centos7 ~]# rpm -ivh https://www.dropbox.com/scl/fi/y0og3n0uvmbzpxlk3ry7e/daq-2.0.6-1.el7.x86_64.rpm?rlkey=v98k0cl2clwinhssg50eqi3q0&st=wk7al494
 </code>
 Il est maintenant possible d'installer le paquet **snort** :
 <code>
-[root@centos7 ~]# yum install https://www.snort.org/downloads/snort/snort-2.9.15.1-1.centos7.x86_64.rpm
+[root@centos7 ~]# rpm -ivh https://www.dropbox.com/scl/fi/y8w2rbr4w1upl9vkjawck/snort-2.9.15.1-1.centos7.x86_64.rpm?rlkey=yl85gy2yfau49os9qe7bztulf&st=dkusz5vl
 </code>
@@ Ligne 823: / Ligne 848: @@
 <code>
-[root@centos7 ~]# wget https://www.snort.org/rules/snortrules-snapshot-2990.tar.gz?oinkcode=b4415c0d8774585162b5a22283d36f2d035755c7 -O ~/registered.tar.gz
+[root@centos7 ~]# wget https://www.dropbox.com/scl/fi/dkmuxq9j0ftahp4c3rf5p/registered.tar.gz?rlkey=mvs3qdu1kxfz9zs5mt5zy1niz&st=n90pywc2
---2017-08-05 15:52:04--  https://www.snort.org/rules/snortrules-snapshot-2990.tar.gz?oinkcode=b4415c0d8774585162b5a22283d36f2d035755c7
-Resolving www.snort.org (www.snort.org)... 104.16.65.75, 104.16.62.75, 104.16.64.75, ...
-Connecting to www.snort.org (www.snort.org)|104.16.65.75|:443... connected.
-HTTP request sent, awaiting response... 302 Found
-Location: https://s3.amazonaws.com/snort-org-site/production/release_files/files/000/005/946/original/snortrules-snapshot-2990.tar.gz?AWSAccessKeyId=AKIAIXACIED2SPMSC7GA&Expires=1501944724&Signature=VbmGvjZJrRjn4v08IN71S8IkjAg%3D [following]
---2017-08-05 15:52:04--  https://s3.amazonaws.com/snort-org-site/production/release_files/files/000/005/946/original/snortrules-snapshot-2990.tar.gz?AWSAccessKeyId=AKIAIXACIED2SPMSC7GA&Expires=1501944724&Signature=VbmGvjZJrRjn4v08IN71S8IkjAg%3D
-Resolving s3.amazonaws.com (s3.amazonaws.com)... 54.231.82.12
-Connecting to s3.amazonaws.com (s3.amazonaws.com)|54.231.82.12|:443... connected.
-HTTP request sent, awaiting response... 200 OK
-Length: 45752661 (44M) [application/octet-stream]
-Saving to: ‘/root/registered.tar.gz’
-%[=============================================================================================>] 45,752,661   141KB/s   in 6m 14s
--08-05 15:58:19 (119 KB/s) - ‘/root/registered.tar.gz’ saved [45752661/45752661]
 </code>
@@ Ligne 910: / Ligne 920: @@
 ...
 </file>
-Créez ensuite les deux fichiers ci-dessous :
-<code>
-[root@centos7 ~]# touch /etc/snort/rules/white_list.rules
-[root@centos7 ~]# touch /etc/snort/rules/black_list.rules
-</code>
 Décommentez la ligne qui commence par **ooutput unified2** concernant la journalisation et supprimez le mot **nostamp** :
@@ Ligne 928: / Ligne 931: @@
 </file>
-Commentez ensuite la ligne commencant par **dynamicdetection directory** :
+Commentez ensuite la ligne commençant par **dynamicdetection directory** :
 <code>
 # path to dynamic rules libraries
 # dynamicdetection directory /usr/local/lib/snort_dynamicrules
+</code>
+Créez ensuite les deux fichiers ci-dessous :
+<code>
+[root@centos7 ~]# touch /etc/snort/rules/white_list.rules
+[root@centos7 ~]# touch /etc/snort/rules/black_list.rules
 </code>
@@ Ligne 1145: / Ligne 1155: @@
 <code>
-[root@centos7 ~]# yum install http://flexbox.sourceforge.net/centos/5/x86_64//portsentry-1.2-1.el5.x86_64.rpm
+[root@centos7 ~]# rpm -ivh https://www.dropbox.com/scl/fi/v1iniimmjkvj0kx6xllmt/portsentry-1.2-1.el5.x86_64.rpm?rlkey=zyyvgd2a1ksi27y2v2maf6fuh&st=ovf7z0d1
 Loaded plugins: fastestmirror, langpacks
 portsentry-1.2-1.el5.x86_64.rpm                                                                                 |  53 kB  00:00:00
@@ Ligne 1482: / Ligne 1492: @@
 </code>
-Dernièrement pour rendre le service SysVInit compatible avec Systemd, éditez le fichier **/etc/init.d/portsentry** en supprimant la ligne **11** :
+Pour rendre le service SysVInit compatible avec Systemd, éditez le fichier **/etc/init.d/portsentry** en supprimant la ligne **11** :
 <code>
@@ Ligne 1518: / Ligne 1528: @@
 	# See how we were called.
 ...
+</code>
+Dernièrement, installez le paquet **initscripts** :
+<code>
+[root@centos7 ~]# yum install -y initscripts
 </code>
@@ Ligne 1587: / Ligne 1603: @@
 	# Exclude all local interfaces
-	#10.0.2.15        <--------------------------------EDITEZ cette ligne
+	#172.YY+20.0.3        <--------------------------------EDITEZ cette ligne
 	fe80::94b9:ef1e:8c65:97c6
 	127.0.0.1
@@ Ligne 1605: / Ligne 1621: @@
 <code>
-[root@centos7 ~]# nmap -sC 10.0.2.15
+[root@centos7 ~]# nmap -sC 172.YY+20.0.3
 Starting Nmap 6.40 ( http://nmap.org ) at 2017-08-06 14:52 CEST
@@ Ligne 1622: / Ligne 1638: @@
 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination
-DROP       all  --  15.2.0.10.rev.sfr.net  anywhere   <--------------------------------REGARDEZ cette ligne
+DROP       all  --  15.2.0.10.rev.sfr.net  anywhere   <--------------------------------REGARDEZ cette ligne, elle sera différente en fonction de votre adresse IP
 ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
 ACCEPT     all  --  anywhere             anywhere
@@ Ligne 1684: / Ligne 1700: @@
 -----
 <html>
 <div align="center">

Piste : • LCF601 - Gestion des Paramètres du matériel et les Ressources • RH12405 - La Ligne de Commande • LRF412 - Validation de la Formation • LCF604 - Présentation, Installation et Configuration de KVM • LCF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap • LCF601 - Gestion des Disques, des Systèmes de Fichiers et du Swap • LCF607 - Gestion de KVM et des VMs • SO104 - Aide et Documentation • DOF100 - Présentation de la Formation • SO101 - Commandes de Base

Différences

Recherche

Imprimer/exporter

Menu