Ports LDAP ouverts (389 1002 1720)

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Ports LDAP ouverts (389 1002 1720)

Messagepar RoMinet » 18 Avr 2004 04:37

Salut
J'ai scanné vite fait mes ports sur un site (ShieldsUp) et j'ai remarqué que mes ports 389 1002 et 1720 restaient désespérément ouverts malgré de nombreuses vérifications dans les rules de mon firewall (Tiny version 2.0.13).
En fait j'ai formaté ma partition principale il y a quelques jours, puis réinstallé offline antivirus et firewall. J'ai tout configuré et me suis connecté à internet pour faire un scan de mes ports, là tout était sécurisé, pas un problème à l'horizon).
Aujourd'hui j'ai refait un petit scan, et cette fois les fameux ports 389 1002 1720 apparaissent comme ouverts (comme avant le formatage). D'un jour à l'autre tout a changé... chelou.
Il semble que ces 3 ports aient un point commun, un truc appelé LDAP.
J'ai fait une rule dans mon firewall que j'ai mis en première position, pour bloquer ces ports, mais rien à faire...
Donc si quelqu'un pouvait m'aider à fermer ou sécuriser ces ports, ca m'arrangerait bien (ça me permettrait en plus d'approfondir mes connaissances à ce sujet :)).

J'vous remercie d'avance. A bientôt.


- Ptites données qui peuvent servir :
Windows 2000 pro
firewall : Tiny Personal Firewall 2.0.13
antivirus : AVK (mis à jour quotidiennement)
connexion internet : Ethernet sur Freebox
-
.: RoMinet :.
RoMinet
Matelot
Matelot
 
Messages: 9
Inscrit le: 18 Avr 2004 04:23

Messagepar svart » 18 Avr 2004 10:57

Salut,

Jettes un oeil là :
http://www.ixus.net/resume_messages.php?topic=4344

Je ne connais pas Tiny - aussi ne pourrais-je t'aider sur sa configuration.

Mais il semble tout simplement que tu ai quelques services en trop sur ton Win2k Pro.

Desactive LDAP, et Kerkberos aussi dans les services - d'une façon générale désactive tout ce qui est inutile sur ta machine - mais cela dépend de son usage. Si ton serveur est controleur de domaine, ou simplement partage des données sur le réseau, tu dois laisser le port 139 (netbios).

http://www.pcastuces.com/pratique/windo ... /page1.htm
http://oswin.ossir.org/produits/2000.asp

(fais un pitite recherche sur google si ces pages ne suffisent pas)

Si ton usage est celui d'une station de travail, sans reseau, juste branchée sur internet, win2k PRo est-il un bon choix ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar RoMinet » 18 Avr 2004 11:55

Il y a en effet un deuxième pc connecté à celui ci avec partage de connexion et tout le tralala.
.: RoMinet :.
RoMinet
Matelot
Matelot
 
Messages: 9
Inscrit le: 18 Avr 2004 04:23

Messagepar micjack » 18 Avr 2004 12:29

Utilise un Proxy pour partager ta connexion, cela te permetra de desactiver tout les services de Windows
dans la mesure bien sur, que tu n'utilise pas Netbios pour le partage de fichiers...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar RoMinet » 18 Avr 2004 12:49

Bin en fait le truc, c que jai juste ces 3 ports qui sont ouverts grace à je ne sais quel programme (jai pas trouvé de service correspondant à LDAP), d'ailleurs je sais meme pas ce que c'est LDAP (sur ShieldsUp jcrois qu'ils disent que c lié a netmeeting, le hic, c que j'utilise pas netmeeting, il est pas installé, en programme jai que le strict minimum : firewall, myie2, mirc, antivirus, msn, client FTP, bref les indispensables)
.: RoMinet :.
RoMinet
Matelot
Matelot
 
Messages: 9
Inscrit le: 18 Avr 2004 04:23

Messagepar RoMinet » 18 Avr 2004 12:50

au fait, merci pour tes liens svart, jai pas trouvé mon bonheur, mais cependant jai trouvé pas mal de trucs interressants :)
.: RoMinet :.
RoMinet
Matelot
Matelot
 
Messages: 9
Inscrit le: 18 Avr 2004 04:23

Ya du nouveau

Messagepar RoMinet » 18 Avr 2004 22:51

Voila, j'ai viré Tiny Personal Firewal 2.0.13 pour installer Kerio 4.
Jusque là tout va bien lol...
Si je vais dans la fenetre de configuration de Kerio en etant offline, tout se passe bien. Mais des que j'essai d'y aller en etant online, la fenetre ne saffiche pas completement et se bloque... obligé d'aller dans le gestionnaire de taches et de couper kerio... (dommage il avait l'air pas mal ce firewall)...
Autre chose, meme en configurant kerio offline (donc sans que kerio plante lol) impossible de retablir la connexion avec le pc monté en reseau...
Bref, ya Kerio qui plante des que je veux configurer les rules moi-meme, le réseau qui ne fonctionne plus... si qqun a une explication à tout cela, elle sera la bienvenue :) parce que je suis un peu perdu (et enervé, le facteur "fatigue" aidant)...
Merci
.: RoMinet :.
RoMinet
Matelot
Matelot
 
Messages: 9
Inscrit le: 18 Avr 2004 04:23

Messagepar svart » 18 Avr 2004 23:17

Désolé je connais pas Kerios.

LDAP c'est Light Directory Access Protocol, et ça sert en gros à partager des informations (généralement des annuaires). Netmeeting utilise je crois une implémentation de ce bidule pour son annuaire, si tu ne trouve rien dans les services concernant LDAP, vérifie toujours Netmeeting, mais surtout et plus probablement, un Active Directory... Ton windows ne serait pas controleur de domaine par hasard ? Je me suis jamais vraiment intéressé au bidule, mais il me semble avoir lu quelque part que AD fonctionnait avec une version de LDAP pour la gestion des utilisateurs.

Concernant ton firewall, je n'utilise sous windows que ZoneAlarm et Outpost, essaie toujours de tout bien desinstaller, rebooter, et reinstalle tout propre, parfois ça suffit. Sinon c'est plus velu, va falloir entrer dans le dur :)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité