Le spoofing IP
- Par: jack
- Le: 21.03.2009 18:17:26
- Dans: Monitoring et Surveillance
Le spoofing IP consiste en une usurpation, par un utilisateur du réseau, d'une adresse IP, afin de se faire passer pour la machine à laquelle cette adresse correspond normalement. Cette technique repose sur les liens d'authentification et d'approbation qui existent au sein d'un réseau. Lorsque des machines sur un même réseau connaissent l'adresse d'autres machines et qu'il existe des relations de confiance entre elles, elles peuvent exécuter des commandes à distance.
Voici ce que vous devez faire pour vous protéger de telle attaque :
- Supprimer tous les services de type rsh et rlogin.
- Ne pas utiliser uniquement l'adresse IP comme méthode d'authentification (ajouter au moins un login et un password).
- Vérifier que son système n'a pas des numéros de séquence TCP facilement prédictible.
- Vérifier que la fonction anti-spoofing est bien présente sur le firewall.
Voici ce que vous devez faire pour vous protéger de telle attaque :
- Supprimer tous les services de type rsh et rlogin.
- Ne pas utiliser uniquement l'adresse IP comme méthode d'authentification (ajouter au moins un login et un password).
- Vérifier que son système n'a pas des numéros de séquence TCP facilement prédictible.
- Vérifier que la fonction anti-spoofing est bien présente sur le firewall.