test de securité

[kornfr]

Bonjour

je viens de realiser un test de securite a partir de cette adresse : http://www.zebulon.fr/outils/scanports/test-securite.php

Voici le resultat

Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Ports TCP ouverts
Aucun port détecté

Ports TCP fermés
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée
23 telnet Utilisé pour obtenir un shell distant
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
79 finger Permet de connaître diverses informations relatives à votre profil
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe
1002 N/A Port non standard
1024 N/A Port réservé
1025 N/A Port non standard
1026 N/A Port non standard
1027 N/A Port non standard
1028 N/A Port non standard
1029 N/A Port non standard
1030 N/A Port non standard
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

Est ce normal

Merci

[S0l0]

il n'y a rien d'anormal en tout cas mais tu devrais configurer ton firewall pour ne pas repondre a un port fermer ( dropper tous les paquets qui y atterrissent)

[kornfr]

Bonjour


Comment peut ton faire pour "dropper" les paquets sur les ports fermés ?


Merci

[S0l0]

en fait cela est du a la facon dont fonctionne les FWs .Ton FW s'interface entre le reseaux et la couche TDI et NDIS et capture tous les paquets a detination de ton reseaux avant meme que tu ne les vois ( un peu comme un sniffer ) et repond le cas echeant a la place du service en place ( et meme s'il n'y en a pas des fois ....) . pour lui faire dropper les paquets ...lol

iptable -A INPUT -j DROP

plus serieux faut fouiller dans la configuration de ton FW et lui dire de ne pas repondreaux scan et autres

[Corsicabia]

Bonjour à Tous

J'espère ne pas dire une bétise, mais j'ai le même problème à chaque installation d'Ipcop. En fait, le port 113 est automatiquement ouvert (redirection de port ou port externe, je ne sais plus trop bien). Il ne va nulle part, mais la ligne est présente et activée. Du coup, les scans détectent ce port.......

Je la décoche donc à chaque nouvelle installation et miracle, le port 113 devient invisible....

Pour le reste, il faut aller dans les options firewall et décocher répondre à un ping venant de RED

Bien le Bonjour de Corse

[driver]

alicebox(firewall sur off, NAT on) -- ipcop 1.4.10*+ BOT et j'obtien ceci :

La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Ports TCP ouverts ->Aucun port détecté
Ports TCP fermés -> Aucun port détecté

* : sans modif particuliere(acces externe 113 tcp coché)

est-ce a cause du nat de ma box, et le port 113 que je ne foward pas qu'il n'est pas visible lors de ce scan ?
quand est-il des ports udp ? ne peut on donc pas subir d'attaque sur ce protocol ?