SME et le firewall

[jack18]

bijoour les amis <BR>je suis 1 nvel utilisateur de SME <BR>dans mon entreprise on sen sert comme passerelle <BR>g testé sur le site de symantec et de secuser.com <BR>si nous etions bien protégé et il y a 4 ports qui sont ouverts : <BR>port 25, 80, 113, 443 <BR>COmment fer pour que c port soit bloqué <BR>aidez moi sinon je sui viré <BR>lol <BR>

[Muzo]

Salut M'sieur, <BR> <BR>J'espères que tu sais à quoi servent ces ports? <BR>Es-tu sur de vouloir les fermer? <BR> <BR>Pour les fermer, il suffit d'arrêter les services : <BR>80 Apache <BR>25 SMTP <BR>113 Authentification <BR>443 HTTPS. <BR> <BR>Ou alrs il faut les fermer avec iptables en faisant du port deny. <BR> <BR>_________________ <BR>/Muzo Linux Newbie (mais un peu moins qu'avant) <BR><br><br> <BR>Le Métal nuit gravement à la santé mentale de vos voisins.<BR><BR><font size=-2></font>

[jack18]

ouahh c impressionnant la vitesse des reponses <BR>alors deja merci <BR>comme je le disai suis debutant en info, 1er annee bts <BR>et je sais pas ce ki va se passer si je ferme ces ports <BR>de plus tu me dis tarreter lees services <BR>et je ne sais pa comment on fait lol <BR>yaurai til 1 site avec 1 tutorial ou qqchose comme ca <BR>++ <BR> <IMG SRC="images/smiles/icon_confused.gif">

[jack18]

g lu sur 1 site que les ports inferieur a 1000 avec SME etaait destiné au reseau privé ; qu 'ils n'allaient pas vers l' exterieur <BR>est ce vrai??? <BR>et si oui cala veut il dire kil y a pa des riske??? <BR>++++ <BR>c lheure du gouter

[Muzo]

Nan! Pour preuve ton serveur http est accessible sur le web. <BR> <BR>Renseignes toi d'abord sur à quoi peuvent servir ces ports, et regardes les conséquences de leur fermeture. <BR> <BR>Indice : fermeture du port 25 = plus de mail. <BR> <BR>_________________ <BR>/Muzo Linux Newbie (mais un peu moins qu'avant) <BR><br><br> <BR>Le Métal nuit gravement à la santé mentale de vos voisins.<BR><BR><font size=-2></font>

[jack18]

le protocole 25 c SMTP c pour lenvoi de mail et le port 80 c le port http pour le web <BR>bon ok <BR>moi la seule qustion ki minteresse c la suivante <BR>ya til un risque pour le resau de mon entreprise <BR>davoir ces port ouverts????? <BR>et si oui ke faut il ke je fasse pour limiter ces risk <BR>par exemple installer un firewall sur les postes clients??? <BR>svp repondez ds des termes pas trop complikez pour mon ptit cervo <BR>lol <BR>

[Muzo]

Première chose : à partir du moment que tu es connecté à internet, tu as un risque. <BR> <BR>Toute personne externe tentant de se connecter aux 4 ports ouverts de ta SME n'ira pas plus loin que se balader sur ta SME. <BR> <BR>Si il passe ta SME, mets une pierre blanche dans le calandrier, sabre le champagne, tu viens d'avoir à faire à un très bon hacker. Faut pas se leurrer, il y'en a. <BR> <BR>Maintentant tu as à faire, avec un hacker de base, si il arrive via le port 80, il va défaire la conf de apache sur ta SME, à la limite si t'as des site web, il va deffacer (remplacer ton site par le sien), si ton serveur est mal configuré. <BR>Il arrive par le port 25, il va tenter de transformer ta SME en relaying de mail our du Spam. Si TU n'as pas configurer ta SME pour le faire, il n'y arrivera pas. <BR>Il se connecter au port 443 .. euh ... c'est aussi apache qui prends dans les dents. <BR> <BR>Le port 113, là je crois que c'est le port d'identification pour les mails. <BR> <BR>De base SME est bien configuré. <BR> <BR>Dans tous les cas, ton réseau ne craint rien de l'extérieur si tu tiens le serveur . <BR>Par contre le pire est à craidre de l'intérieur de ton réseau, mais ca c'est une autre histoire. <IMG SRC="images/smiles/icon_smile.gif">

[jack18]

alors la Muso t 1 chef <BR>g absolument tt compris a ce ke tu ma dit <BR>je sais ke le risk principal c mes utilisateurs lol <BR>faudrait les flinguer <BR>mon serveur SME ne fait que passerelle il ny a pa de site web dessus et ne gere pa le courrier <BR>a la rigueur ya til un moyen de desinstaller apache et le logiciel pour le mail ki utilise le port 25???? <BR>si 1 jour 1 mec kack ma SME je te paye le champagne <BR>lol <BR>

[Muzo]

J'oublais, essaies de ne pas écrire en SMS s'il te plais, j'ai du mal à lire. Merci <BR> <BR>Ne désintalle rien un jour t'en auras peut-être besoin. Par contre tu peux désactiver les services. <BR>Il existe une contrib qui fait ca. (e-smith-services?) <BR> <BR>Et en ce qui concerne le champage, ne parles pas trop vite, un faille non bouchée suffit. ca arrive plus vite qu'on ne le pense, et pas qu'aux autres. <BR> <BR>