mnf et port 135 RPC

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar DV » 23 Déc 2002 18:58

Bonjour <BR> <BR>J'ai remarqué que malgré la presence dans les rules de bases de WAN vers ALL à DROP (bien sur aucune regle precédent celle ci est WAN vers AUTRE CHOSE) et que dans les exceptions il n'y avait rien concernant un eventuel port 135 <BR>En bien en fait ce port 135 apparait comme fermé (donc existant !!!!) alors que les autres ports sont invisibles (sauf aussi le 113, mais là c'est normal parceque dans les exeptions il est à REJECT donc fermé, il suffit de la passer à DROP pour qu'il devienne invisible) <BR>Le diagnostique a été fait sur <!-- BBCode auto-link start --><a href="https://grc.com/x/ne.dll?bh0bkyd2" target="_blank">https://grc.com/x/ne.dll?bh0bkyd2</a><!-- BBCode auto-link end --> <BR>qui jusque là à toujours fait des analyses fiables... <BR>Qui aurait une explication sur ce port 135 Fermé.... <BR> <BR>Merci <BR> <BR>Salutations à tous
Avatar de l’utilisateur
DV
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 23 Déc 2002 01:00
Haut

Messagepar DV » 23 Déc 2002 19:06

J'allais oublié <BR> <BR>bien sur pour le rendre invisible, j'ai rajouté dans les exceptions <BR>DROP/WAN/FW/tcp/135 <BR>chacun dans sa colonne bien sur....apres ajout d'une regle simple <BR>et il disparait de l'analyse de chez grc.com, il n'est plus en CLOSED mais en invisible (STEALTH!) <BR> <BR>DV <BR> <BR>
Avatar de l’utilisateur
DV
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 23 Déc 2002 01:00
Haut

Messagepar Yourgui » 03 Jan 2003 11:13

Pour encore aller plus loint <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>Si on utilise Snort ou Prelude, on arrive assez facilement à savoir si une machine est up ou down, même si tout les ports sont fermés. <BR> <BR>Normal vu qu'ils capturent des Paquets Ip, ... <BR> <BR>Un simple nmap suffit à savoir qu'il y à réellement une machine active. <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>Alors, visible avec Snort et Prelude, ou invisible sans ??? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR>a+ <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
Yourgui
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 26 Déc 2002 01:00
Localisation: Bruxelles
Haut

Messagepar Vinzstyle » 07 Fév 2003 13:41

J'ai la même chose. <BR>Par défaut, je DROP tout venant de wan et allant vers lan et fw : <BR>DROP/WAN/FW <BR>DROP/WAN/LAN <BR>DROP/ALL/ALL <BR> <BR>Je n'ai aucune exeption précisant d'ouvrir ce port 135 (même pas de REJECT). Et pourtant ce port apparait CLOSED et non STEALTHED. <BR>Pourquoi, et combien d'autre port sont il dans ce cas. <BR> <BR>J'ai aussi la règle par défaut DROP/LAN/WAN <BR>et pourtant je peux passer par le port 20 (avec AIM) pour discuter. Ceci n'est pas normal. <BR>Comment savoir combien de ports sont dans ce cas ? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_mad.gif">
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron