ENORME problème de sécurité ! ! !

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

ENORME problème de sécurité ! ! !

Messagepar estlanis » 14 Oct 2004 00:06

Salut à tous !

Pour parler bref mais bien, je viens de faire un test de sécurité chez Symantec.com.
Pour rappeller ma config, seul ces ports ci sont ouverts:

Proto Adresse IP source Adresse IP de destination Port destination
TCP TOUT DEFAULT IP 113
TCP [IP d'un serveur] DEFAULT IP 1701

Voila, donc voici la réponce du test de symantec:

ICMP Ping Ouvert


21 FTP Ouvert


22 SSH. Closer


23 Telnet. Ouvert


25 SMTP Closer


79 Finger. Closer


80 HTTP Ouvert


110 POP3 Closer


113 Ident / Authentication. Closer


119 NNTP Closer


135 Location service (loc-srv). Closer


139 NetBIOS. Closer


143 IMAP Closer


443 HTTP over TLS/SSL. Closer


445 Windows NT / 2000 SMB. Closer


1080 SOCKS. Closer


1723 PPTP (Point-to-Point Tunneling Protocol). Ouvert


5000 UPnP (Universal Plug and Play). Closer


5631 pcAnywhere. Closer


Voila, vous comprennez ma panique, je ne c pas trop quoi faire!!!!!
J'panique, comment ca se fait que le test a trouver tous ces ports ouverts ???

Voila voila, j'espére que vous réponderai car je pige pas ce problème ! :?
Avatar de l’utilisateur
estlanis
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 23 Sep 2003 00:00
Haut

Messagepar remulus » 14 Oct 2004 00:19

Bonjour euh voui bonjour car il est 00:18,

On a besoin de plus d'info c'est quoi ta config ? tu tourne sous ipcop quelle version ? c'est vrai que c'est bizarre ces ports ouvert ...

++
Image AMD K6 3/400 | 400Mo Ram | Ipcop 1.4
remulus
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 30 Sep 2004 00:09
Haut

config du serveur

Messagepar estlanis » 14 Oct 2004 00:31

voila ma config, c'est PII 450 MHz avce 128 Ram et HDD 10Go. Il y a deux cartes réseaux, toutes les deux en Realtek. La version IPCop est 1.4.0, il n'y a pas d'accés bleu

Pour info, j'ai ouvert deux port pour Emule mais je l'ai es refermé tout de suite. Cela dit, Emule tourné kan meme sans les ports ouverts donc c'est la $%#&!...
Avatar de l’utilisateur
estlanis
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 23 Sep 2003 00:00
Haut

Messagepar estlanis » 14 Oct 2004 00:35

voila, j'ai du nouveau, je viens de rebooter mon serveur et la surprise... apres un ptit scan toujours chez Symantec, les statistiques sont beaucoup mieux.

Bon, c'est cool ca a l'air d'petre bon niveau sécurité mais je pose comment même la question:

Comment ça se fait qu'il a afficher des statistiques aussi mauvais pour un IPCop ????

Avis aux sujestions !!!!
Avatar de l’utilisateur
estlanis
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 23 Sep 2003 00:00
Haut

Messagepar SecureMan » 14 Oct 2004 00:41

ca depend aussi du test effectue...
si tu veux etre certain, utilises nmap avec differentes options, au moins tu sais quel test tu effectue et tu peux interpreter les resultats en consequence.
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00
Haut

Messagepar HaM » 14 Oct 2004 06:44

Je suppose que tu as une adresse Dydns.
Tu as fait le scan dessus seulement pas de pot quand tu l'as fait ton IP n'était pas à jour donc tu as scanné quelqu'un d'autre.

Enfin peut être ....
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz