Bonjour, j'ai installé SME en tant que serveru et passerelle. Quand je fais un scan de la machine, il y a énormément de port qui sont ouvert. Existe-t-il un moyen de sécuriser ces autres ports ?
Merci d'avance.
Port ouverts / Coment faire pour les sécuriser ?
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Port ouverts / Coment faire pour les sécuriser ?
par bridolu » 09 Août 2004 13:24
- bridolu
- Matelot
- Messages: 5
- Inscrit le: 09 Août 2004 13:07
par bridolu » 09 Août 2004 19:21
Je fais un SCAN avec nmap et je vois qu ele sports suivants sont ouverts. N'y a t-il pas un moyen de sécurisé ceci avec un firewall ?
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1587 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
113/tcp open auth
139/tcp open netbios-ssn
143/tcp open imap2
199/tcp open smux
389/tcp open ldap
443/tcp open https
515/tcp open printer
980/tcp open unknown
1723/tcp open pptp
3128/tcp open squid-http
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
--------------------------------------------------------------------------------
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1587 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
113/tcp open auth
139/tcp open netbios-ssn
143/tcp open imap2
199/tcp open smux
389/tcp open ldap
443/tcp open https
515/tcp open printer
980/tcp open unknown
1723/tcp open pptp
3128/tcp open squid-http
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
--------------------------------------------------------------------------------
- bridolu
- Matelot
- Messages: 5
- Inscrit le: 09 Août 2004 13:07
par MasterSleepy » 09 Août 2004 20:03
Salut,
Pour l'example que tu as montré tu as fais un scan en local sur le serveur.
Voilà pourquoi tu as autant de port ouvert, mais de l'éxtérieur ce n'est pas la même chose.
Certains ports seront fermés, style le 139, 389, 515, 3128.
Utilise la fonction teste de firewall d'Ixus pour un résultat plus correct.
http://www.ixus.net/modules.php?name=scan
A+
Pour l'example que tu as montré tu as fais un scan en local sur le serveur.
Voilà pourquoi tu as autant de port ouvert, mais de l'éxtérieur ce n'est pas la même chose.
Certains ports seront fermés, style le 139, 389, 515, 3128.
Utilise la fonction teste de firewall d'Ixus pour un résultat plus correct.
http://www.ixus.net/modules.php?name=scan
A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
http://www.vanhees.cc
-
MasterSleepy - Amiral
- Messages: 2625
- Inscrit le: 24 Juil 2002 00:00
- Localisation: Belgique
par bridolu » 09 Août 2004 20:37
MasterSleepy a écrit:Salut,
Pour l'example que tu as montré tu as fais un scan en local sur le serveur.
Voilà pourquoi tu as autant de port ouvert, mais de l'éxtérieur ce n'est pas la même chose.
Certains ports seront fermés, style le 139, 389, 515, 3128.
Utilise la fonction teste de firewall d'Ixus pour un résultat plus correct.
http://www.ixus.net/modules.php?name=scan
A+
Euh, comment on fait pou raccéder au test du firewall car j esuis censé etre un membre mais impossible de s'y inscrire au pire ?
- bridolu
- Matelot
- Messages: 5
- Inscrit le: 09 Août 2004 13:07
par micjack » 09 Août 2004 20:40
C'est pour recevoir le resultat par Mail 
Edit: Ben il semble, que le module deconne depuis la migration
Donc en voili un autre en choisissant "SG Security Scan" vers le bas à gauche
http://www.speedguide.net/
Edit: Ben il semble, que le module deconne depuis la migration
Donc en voili un autre en choisissant "SG Security Scan" vers le bas à gauche
http://www.speedguide.net/
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
par Muzo » 09 Août 2004 21:42
Salut,
ben c'est à dire que avec la migration, euh, .. le test de firewall comment dire, il a pas encore migré
(si j'ai bien compris)
Voilà.
ben c'est à dire que avec la migration, euh, .. le test de firewall comment dire, il a pas encore migré
(si j'ai bien compris)
Voilà.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
par micjack » 09 Août 2004 22:21
Oui, mais le resultat c'est quoi?
Car pour moi, y' rien de bien mechant dans tes ports ouverts... les plus courrant y sont pour un serveur de divers types de services vers l'exterieur...
Par contre tu peux(avec vigilance) lancer un scan de port de ton poste local sur ta propre IP public via Internet
Car pour moi, y' rien de bien mechant dans tes ports ouverts... les plus courrant y sont pour un serveur de divers types de services vers l'exterieur...
Par contre tu peux(avec vigilance) lancer un scan de port de ton poste local sur ta propre IP public via Internet
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
10 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité