Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LRF400 - Administration de la Sécurité » LRF404 - Balayage des Ports

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:centos:6:sec:l104 [2020/12/11 05:50] adminelearning:workbooks:centos:6:sec:l104 [2024/04/25 11:53] (Version actuelle) admin
Ligne 679: Ligne 679:
  
 <code> <code>
-[root@centos7 ~]# yum install https://www.dropbox.com/s/r3qtnvsteb6m96i/libnghttp2-1.31.1-2.el7.x86_64.rpm +[root@centos7 ~]# rpm -ivh https://www.dropbox.com/scl/fi/qfum8mzhl0sgxud7sl4qd/libnghttp2-1.31.1-2.el7.x86_64.rpm?rlkey=cyhyixt7ns9b1fu90ll3xbaeu&st=6047d9r2
 </code> </code>
  
Ligne 685: Ligne 685:
  
 <code> <code>
-[root@centos7 ~]# yum install https://www.dropbox.com/s/69wl0p010aqur0m/daq-2.0.6-1.el7.x86_64.rpm+[root@centos7 ~]# rpm -ivh https://www.dropbox.com/scl/fi/y0og3n0uvmbzpxlk3ry7e/daq-2.0.6-1.el7.x86_64.rpm?rlkey=v98k0cl2clwinhssg50eqi3q0&st=wk7al494
 </code> </code>
  
Ligne 692: Ligne 692:
  
 <code> <code>
-[root@centos7 ~]# yum install https://www.dropbox.com/s/appy4ddnpws17ux/snort-2.9.15.1-1.centos7.x86_64.rpm+[root@centos7 ~]# rpm -ivh https://www.dropbox.com/scl/fi/y8w2rbr4w1upl9vkjawck/snort-2.9.15.1-1.centos7.x86_64.rpm?rlkey=yl85gy2yfau49os9qe7bztulf&st=dkusz5vl
 </code> </code>
  
Ligne 848: Ligne 848:
  
 <code> <code>
-[root@centos7 ~]# wget https://www.dropbox.com/s/zaoorev33j5wqgk/registered.tar.gz+[root@centos7 ~]# wget https://www.dropbox.com/scl/fi/dkmuxq9j0ftahp4c3rf5p/registered.tar.gz?rlkey=mvs3qdu1kxfz9zs5mt5zy1niz&st=n90pywc2
 </code> </code>
  
Ligne 920: Ligne 920:
 ... ...
 </file> </file>
- 
-Créez ensuite les deux fichiers ci-dessous : 
- 
-<code> 
-[root@centos7 ~]# touch /etc/snort/rules/white_list.rules 
-[root@centos7 ~]# touch /etc/snort/rules/black_list.rules 
-</code> 
  
 Décommentez la ligne qui commence par **ooutput unified2** concernant la journalisation et supprimez le mot **nostamp** : Décommentez la ligne qui commence par **ooutput unified2** concernant la journalisation et supprimez le mot **nostamp** :
Ligne 943: Ligne 936:
 # path to dynamic rules libraries # path to dynamic rules libraries
 # dynamicdetection directory /usr/local/lib/snort_dynamicrules # dynamicdetection directory /usr/local/lib/snort_dynamicrules
 +</code>
 +
 +Créez ensuite les deux fichiers ci-dessous :
 +
 +<code>
 +[root@centos7 ~]# touch /etc/snort/rules/white_list.rules
 +[root@centos7 ~]# touch /etc/snort/rules/black_list.rules
 </code> </code>
  
Ligne 1155: Ligne 1155:
  
 <code> <code>
-[root@centos7 ~]# yum install https://www.dropbox.com/s/6pr45m9mkq7n2tn/portsentry-1.2-1.el5.x86_64.rpm+[root@centos7 ~]# rpm -ivh https://www.dropbox.com/scl/fi/v1iniimmjkvj0kx6xllmt/portsentry-1.2-1.el5.x86_64.rpm?rlkey=zyyvgd2a1ksi27y2v2maf6fuh&st=ovf7z0d1
 Loaded plugins: fastestmirror, langpacks Loaded plugins: fastestmirror, langpacks
 portsentry-1.2-1.el5.x86_64.rpm                                                                                  53 kB  00:00:00      portsentry-1.2-1.el5.x86_64.rpm                                                                                  53 kB  00:00:00     
Ligne 1492: Ligne 1492:
 </code> </code>
  
-Dernièrement pour rendre le service SysVInit compatible avec Systemd, éditez le fichier **/etc/init.d/portsentry** en supprimant la ligne **11** :+Pour rendre le service SysVInit compatible avec Systemd, éditez le fichier **/etc/init.d/portsentry** en supprimant la ligne **11** :
  
 <code> <code>
Ligne 1528: Ligne 1528:
     85 # See how we were called.     85 # See how we were called.
 ... ...
 +</code>
 +
 +Dernièrement, installez le paquet **initscripts** :
 +
 +<code>
 +[root@centos7 ~]# yum install -y initscripts
 </code> </code>
  
Ligne 1597: Ligne 1603:
                
     28 # Exclude all local interfaces     28 # Exclude all local interfaces
-    29 #10.0.2.15        <--------------------------------EDITEZ cette ligne+    29 #172.YY+20.0.       <--------------------------------EDITEZ cette ligne
     30 fe80::94b9:ef1e:8c65:97c6     30 fe80::94b9:ef1e:8c65:97c6
     31 127.0.0.1     31 127.0.0.1
Ligne 1615: Ligne 1621:
  
 <code> <code>
-[root@centos7 ~]# nmap -sC 10.0.2.15+[root@centos7 ~]# nmap -sC 172.YY+20.0.3
  
 Starting Nmap 6.40 ( http://nmap.org ) at 2017-08-06 14:52 CEST Starting Nmap 6.40 ( http://nmap.org ) at 2017-08-06 14:52 CEST
Ligne 1632: Ligne 1638:
 Chain INPUT (policy ACCEPT) Chain INPUT (policy ACCEPT)
 target     prot opt source               destination          target     prot opt source               destination         
-DROP       all  --  15.2.0.10.rev.sfr.net  anywhere   <--------------------------------REGARDEZ cette ligne+DROP       all  --  15.2.0.10.rev.sfr.net  anywhere   <--------------------------------REGARDEZ cette ligne, elle sera différente en fonction de votre adresse IP
 ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
 ACCEPT     all  --  anywhere             anywhere             ACCEPT     all  --  anywhere             anywhere            
Ligne 1692: Ligne 1698:
 ... ...
 </code> </code>
- 
------ 
- 
-=====ChangeLog===== 
- 
-====2020.01==== 
- 
-Backup 2019.beta restauré en 2020.01. 
- 
-====2020.02==== 
- 
-  * **Fixed** - Erreur dans un lien dans le LAB #2 : **https://www.snort.org/rules/snortrules-snapshot-2990.tar.gz?oinkcode=b4415c0d8774585162b5a22283d36f2d035755c7** > **https://www.snort.org/rules/snortrules-snapshot-2983.tar.gz?oinkcode=5069d3725c7a71ff8b32198307e830eac7470687**  
- 
-====2020.03==== 
- 
-  * **Fixed** - Erreur dans un lien dans le LAB #2 : **https://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/l/libnghttp2-1.31.1-2.el7.x86_64.rpm** >  **https://www.dropbox.com/s/r3qtnvsteb6m96i/libnghttp2-1.31.1-2.el7.x86_64.rpm** 
- 
-  * **Fixed** - Erreur dans un lien dans le LAB #2 : **http://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/d/daq-2.0.6-1.el7.x86_64.rpm** >  **https://www.dropbox.com/s/69wl0p010aqur0m/daq-2.0.6-1.el7.x86_64.rpm** 
- 
-  * **Fixed** - Erreur dans un lien dans le LAB #2 : **https://www.snort.org/downloads/snort/snort-2.9.15.1-1.centos7.x86_64.rpm** >  **https://www.dropbox.com/s/appy4ddnpws17ux/snort-2.9.15.1-1.centos7.x86_64.rpm** 
- 
-  * **Fixed** - Erreur dans un lien dans le LAB #2 : **https://www.snort.org/rules/snortrules-snapshot-2983.tar.gz?oinkcode=5069d3725c7a71ff8b32198307e830eac7470687** >  **https://www.dropbox.com/s/zaoorev33j5wqgk/registered.tar.gz** 
- 
-  * **Fixed** - Erreur dans un lien dans le LAB #3 : **http://flexbox.sourceforge.net/centos/5/x86_64//portsentry-1.2-1.el5.x86_64.rpm** >  **https://www.dropbox.com/s/6pr45m9mkq7n2tn/portsentry-1.2-1.el5.x86_64.rpm** 
  
 ----- -----

Piste : CC200 - CloudStack LRF404 - Balayage des Ports LCF607 - Gestion de KVM et des VMs Gestion des Serveurs DNS, NTP, FTP et DHCP LCF511 - Gestion des Paramètres du matériel et les Ressources LCF903 - Scripting Shell LRF409 - Serveur Proxy SO103 - L’Éditeur VI LDF705 - OHAI et Attributs Automatiques, Databags LCF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap

Menu