Masquage de ports et recherche de doc en français

par **arsouille** » 20 Déc 2004 15:18

bonjour à tous,

Voila je viens d'installer Ipcop 1.4.2 sur mon serveur relié à un autre sous xp en reseau local.
Jusqu'à la tous va bien et même à ma grande surprise tout à marcher du premier coup, ping entre le client et serveur et partage de connexion internet...
Avant de tout bidouiller, je me suis dis on va voir voir ce que ça vaut en testant le firewall sur un site online qui scan les ports. :?:

Résultat :

Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Je vous enumère pas, mais la liste des ports détectés bien qu ils soient fermés est assez longue.

Y a t il un moyen avec ipcop de masquer les ports, d'eviter le scan de ports et voire même de masquer son adresse ip ?

J'ai trouvé la doc sur l'installation de ipcop interessante et complete, mais y a t il la meme doc en français sur la configuration et l'administration de ipcop?

par **Franck78** » 20 Déc 2004 15:22

Dis donc, il est relié à quoi ton Ipcop pour la liaison internet ?

Parceque une liste impressionnante quand il n'y a que le port 113 ouvert de mémoire, t'as du rater quelquechose :lol:

par **arsouille** » 20 Déc 2004 15:31

voila un peu plus de precision sur ma confic :

Le pc1 avec ipcop possède 2 cartes reseaux : eth0 198.168.1.1 /255.255.255.0
eth1 en dhcp relié à ma freebox (degroupé)

Le pc2 est sous xp et sa carte reseau est à pour adresse 192.168.1.3

Voila les resultat du test :

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée
23 telnet Utilisé pour obtenir un shell distant
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
79 finger Permet de connaître diverses informations relatives à votre profil
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe
1002 N/A Port non standard
1024 N/A Port réservé
1025 N/A Port non standard
1026 N/A Port non standard
1027 N/A Port non standard
1028 N/A Port non standard
1029 N/A Port non standard
1030 N/A Port non standard
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

C'est grave docteur ?
:cry:

par **pulsergene** » 20 Déc 2004 15:36

bonjour

par defaut seul le port 113 est fermé
les autres sont invisibles
pour faire en sorte que le port soit invisible, il faut supprimé la ligne dans les ports

le fait que les ports soient invisibles est une tres bonne choses

bonne journée

par **arsouille** » 20 Déc 2004 15:41

Supprimer la ligne dans les ports ?
on fait ça comment sous ipcop ?

par **pulsergene** » 20 Déc 2004 15:44

c'et dans l'interface d'admin
regardes au niveau du firewall
je ne me rappelle plus trop ou c'est

par **arsouille** » 20 Déc 2004 16:08

pulsergene a écrit:c'et dans l'interface d'admin
regardes au niveau du firewall
je ne me rappelle plus trop ou c'est

dans l'interface d'amin à l'onglet PARE-FEU /Acces externes, j'ai effectivement le port 113 d'activé, mais je vois rien pour masquer ou rendre invisible les port :?:

faut il ajouter un add on à ipcop pour ça ?

par **erreipnaej** » 20 Déc 2004 20:17

Salut Arsouille,

T'as fait le test ou? car j'en ai fait un peu partou et j'ai rien de pareil...
Je suis aussi en Freebox et je ne vois que les ports que j'ai ouvert pour mes essais de serveur.
T'aurais pas activé la fonction routeur de ta Freebox sur le site Free?
@+

Masquage de ports et recherche de doc en français

Masquage de ports et recherche de doc en français

Qui est en ligne ?