port non standart ouvert?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar loup » 23 Juil 2003 04:39

hi, <BR> <BR>j ai besoin d'ouvrir un port sur IPcop pour mon webmail, le logiciel me donne un port connu par défault que je peux modifier. <BR>ma question est: est ce qu'au niveau securité, le fait d'ouvrir un port non standart (liste des ports d Ixus dixit) , va influencer quelques choses. je pense particulierement a un pirate, qui apres un scan, verra un port ouvert pas standart et essayera par tous les moyens de craquer le truc. <BR>Sommes nous trop parano? <BR> <BR>@+ <BR> <BR> <IMG SRC="images/smiles/icon_eek.gif">
"Moi, quand on m'en fait trop, j'correctionne plus, j'dynamite, j'disperse, j'ventile!"
Avatar de l’utilisateur
loup
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 18 Avr 2002 00:00
Localisation: languedoc; Mireval, Pays du Muscat!
Haut

Messagepar tomtom » 23 Juil 2003 07:53

Bon, soyons honêtes : Ouvrir un port en entrée, c'est ouvrir une porte pour une tentative d'attaque. <BR> <BR>Si le demon qui ecoute sur le port est vulnérable à un buffer overflow par exemple, le pirate pourra l'exploiter. Prenons l'exemple d'un serveur web, facile à etendre à d'autres demons : <BR>par defaut, apache ecoute sur le port 80. Si un (vrai) pirate trouve une nouvelle vulnerabilité dans apache et qu'il vaut t'attaquer, il va essayer de l'avoir sur le port 80, et va essayer son attaque. Bon, si ton apache ne tourne pas sur 80, 2 choses : <BR> <BR>Soit le pirate ne cherche pas plus loin, car il a d'autres cibles que toi, et c'est toujours ça de gagné pour toi. <BR>Soit tu es vraiment la cible, auquel cas on peut penser qu'il va essayer de trouver un port d'attaque. Je n'enumère pas les techniques de scans, le firewall est deja un bon frein contre le scan en théorie, surtout couplé à un IDS, mais si le gars est bon il finira par trouver le port d'ecoute, et son attaque pourra se derouler quand même. <BR> <BR>Voila... Si un gars fait un scan de ports et trouve un port qui lui parait louche, il faudrait deja qu'il determine ce qui ecoute derrière le port, ensuite qu'il cherche une faille sur le demon... Alors que si ca ecoutait sur un port standard, il aurait deja une indication du genre de serveur. <BR> <BR> <BR>Bon, le fait de changer le port d'ecoute ne constitue pas un protection efficace contre quelqu'un de determiné, mais ca ne me parrait pas poser le moindre problème...... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz