Port ouvert par défaut ?????

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar targa » 06 Mai 2003 15:47

Je viens de scanner ma machine IPCOP et je m'aperçois qu'il y a un service sur le port TCP 80 est ouvert : <BR> <BR>Gathering banners ... <BR>80 - Trying to determine web server type <BR>Server : Squid/2.4.STABLE <BR> <BR>J'ai IPCOP 1.3.0. <BR>Mon interface est configurer pour ne pas répondre au ping. <BR> <BR>Est-ce normal ?
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar nemesis » 06 Mai 2003 15:53

d'apres toi squid il fait koi sinon ecouter le port 80 afin de te permettre de faire du proxying et du cache? <BR>ensuite tu l'as scané depuis ou? <BR>car si c'est depuis le lan c'est logique que tu le vois...
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar targa » 06 Mai 2003 16:44

Ok c'est son boulot d'écouter sur le port 80. <BR>Je le scan depuis le net. <BR>Et je trouve ca un peu bizarre qu'il soit visible d'Internet.
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar tomtom » 06 Mai 2003 17:07

C'est etrange, c'est pas bon signe et ca m'etonne si tu n'as pas modifié les règles par defaut....... <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar nemesis » 06 Mai 2003 17:09

oki là déjà c'est plus interêssant.... <BR>hum tu as kelle version d'ipcop et des services ext ouverts? <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar targa » 06 Mai 2003 17:14

C'est vraiment bizarre, je n'ai fait aucune modif, il faudrait savoir si je suis le seul. <BR>Ca vient peut etre de chez moi car avant ca ne le faisait pas. <BR> <BR>Faut voire. <BR> <BR>@+
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar nemesis » 06 Mai 2003 17:15

hum snort est lancé? <BR>si oui regarde tes logs... <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar targa » 06 Mai 2003 17:19

J'ai IPCOP 1.3, il n'y a aucuns ports ouverts, il y a IDS, proxy web, vpn,ssh qui tournent. <BR> <BR>
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar nemesis » 06 Mai 2003 17:20

regarde tes log de snort pour voir si y a pas eut un truc bizare... <BR>c koi ton protocole de test (logiciel ou site utilisé etc...) <BR>tcho
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar targa » 06 Mai 2003 17:26

Je suis encore ou boulot donc je ne peux pas vérifier mes log mais j'utilise "GFI LANguard Network Security Scanner". <BR>Autre question <BR>Quand je pingue ma machine je n'ai pas de retour (c'est volontaire). <BR>Pourquoi alors il continue le scan alors que le ping ne répond pas.
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar tomtom » 06 Mai 2003 17:47

Je ne vois pas comment il peut trouver le port 80 ouvert s'il ne l'est pas.... <BR> <BR>S'il l'est, c'est qu'il y a une règle qui l'ouvre. <BR>Ou que ton test n'est pas valide..... <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar targa » 06 Mai 2003 17:59

Le test fonctionne puisque quand je fais un telnet sur le port 80 et il me répond, donc c'est qu'il marche. D'ailleurs c'est squid qui répond. <BR> <BR>Je regarde mes logs ce soir en rentrant.
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar tomtom » 06 Mai 2003 18:08

Ca c'est bien etrange ! <BR> <BR>Effectivement il doit y avoir une règle qui ouvre le port 80, et tu as interet à trouver pourquoi ! <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar remi » 06 Mai 2003 18:22

La question nul qui sert a rien, mais qu'il faut quand meme poser... tu n'a pas un serveur Web dans ta dmz ??
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar targa » 06 Mai 2003 18:26

Désolé mais non, c'était bien essayé. <BR>Par ailleurs je viens de faire des scans sur des adresses IPCOP disponibles sur le site (excusez moi c'est pas très sympa) et il y a ce même service d'ouvert sur les adresses que j'ai testé. Je trouve ca bizarre je dois peut etre me tromper. <BR> <BR>@++
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité