Sommaire

Tâches de sécurité

Avec l’interconnexion de plus en plus grande des réseaux privés et publics, la sécurité est devenue une préoccupation majeure des administrateurs système. Différents outils leur permettent de suivre et diagnostiquer les alertes de sécurité.

1. Commandes de test et de surveillance

Différentes commandes permettent d’effectuer des tests d’accessibilité des serveurs réseau, pour déceler d’éventuelles failles de sécurité.

Ces commandes sont détaillées dans le chapitre Configuration réseau de cet ouvrage.

a. La commande nc

La commande ncat ou nc (netcat) est un outil multi-usage, permettant d’établir des communications via des sockets, locaux ou réseau, en TCP et en UDP, au-dessus d’IPv4 ou d’IPv6, en client ou en serveur, en spécifiant le port à utiliser.

Avec ses très nombreuses options, cette commande permet de tester les différents types de communication, en particulier à travers le réseau.

La commande nc remplace la commande traditionnelle telnet. Celle-ci n’est généralement plus fournie avec les distributions récentes, pour dissuader son utilisation en liaison avec un serveur telnet, qui pose des problèmes de sécurité (mot de passe du compte utilisateur transmis en clair).

b. La commande nmap

La commande nmap (Network Mapper), fournie avec le paquet ...