Bloquer le port 80

[laubean]

Salut, <BR>j'ai fait un test de vulnerabilité, et le port 80 est ouvert (web server running), coment peut-on faire pour ne plusa voir un tel resultat?

[cyrille]

tu stopes httpd

[laubean]

Et a partir d'ou je peux faire ca?

[xjlxx]

/etc/rc.d/init.d/httpd stop <BR> <BR>Tu met ca dans un shell ...

[laubean]

Ok merci, je vais tester tout ca!

[micj]

Je ne vois pas vraiment l'utilité de cette histoire, car le démon httpd n'écoute pas sur le port 80 mais sur le port 81 ... <BR> <BR>En plus tester la vulnérabilité d'un firewall depuis l'interface green n'a pas beaucoup de sens ...

[laubean]

Je n'ai pas lance de scan a partir de l'interface verte, mais a partir de sites.

[Bill_gates]

et en plus si tu le bloque tu ne pourra plus surfer ici ..... <IMG SRC="images/smiles/icon_lol.gif">

[mac]

bizarre bizarre, <BR>Par défaut smoothwall bloque tous les ports inférieurs a 1024 (le 80 et 81 compris) <BR>Donc si smooth a été installé convenablement et si aucun Port n'a été ouvert apres l'installation (service externe), tu ne devais pas voir le port 80 ouvert (en considérant que tu testes bien de l'exterieur et pas de l'intérieur). <BR>Sinon, juste pour dire que si le port 80 est bloqué, ça n'empeche nullement de surfer.

[laubean]

Si je regarde dans les services qui sont demarres sur Smoothwall je vois que le server Web est demarre, or je n'en heberge pas, donc pas besoin!!

[mac]

Oh que si.... <BR>Tu en as besoin, parce que c'est grace a lui que tu va sur la console d'administration smoothwall (http://ip_smoothwall:81) <BR>Sinon, tu ne peux accéder a smooth qu'en local (mode console) ou avec SSH (si tu as activé l'option). <BR>C'est ce service Http qui répond sur le port 81. <BR>Par défaut, le port 81 étant fermé pour quelqu'un de l'exterieur, seul le reseau local a acces a l'interface web de smooth (qui est quand meme super pratique <IMG SRC="images/smiles/icon_smile.gif">

[micj]

Pour info: <BR> <BR>un firewall comme Smoothwall ou IPCop ferme tout trafic de l'extérieur (red) vers l'intérieur (green). Le but n'étant pas de mettre un firewall filtrant, le trafic de l'intérieur (green) vers l'extérieur (red) n'est pas bloqué. <BR> <BR>Un serveur apache est actif dans ces firewalls pour en permettre l'administration. De plus ces serveurs web ne sont pas accessibles de l'extérieur (red) sauf manipulation pour le rendre actif. <BR> <BR>Et comme je le pensais, tu as dû essayer de tester de l'intérieur et non de l'extérieur, ce qui a fait que tu as vu un serveur web accessible.

[xjlxx]

Hé moi g juste dis comment arreter httpd ok ! <BR> <IMG SRC="images/smiles/icon_boxe2.gif">

[xjlxx]

et un client HTTP utilise le 80 et non le 81 ou ta péché ca toi ???? <BR> <BR>81 c pour webconfig sous linux A ne pas confondre avec webmin qui lui utilise le port 10000 Mon premier utilise un access sécurisé https ( normalement port 443 ) <IMG SRC="images/smiles/icon_cussing.gif">

[bri2]

l'élève xjlxx n'est pas prêt de dépasser le maître vénéré mac, lis bien ce qu'il dit, c'est lui qui a raison !!! <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif">