ports 21, 386, 1002, 1720 ouvert par défaut...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

ports 21, 386, 1002, 1720 ouvert par défaut...

Messagepar brice-64 » 20 Juil 2004 16:46

salut
j'ai installé ipcop 1.4.0.6b.
Tout fonctionne correctement, et quand je scanne mon poste ipcop je vois que les ports 21, 386, 1002 et 1720 sont ouvert.
Je pensais que par défaut ipcop bloquait tous les ports et que je pouvais en ouvrir certain ?? Si quelqu'un pouvait m'expliquer ?
Et je voudrais savoir comment fermer ses ports et ouvrir d'autres.
Merci d'avance
brice-64
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Juil 2004 22:17

Messagepar yannva » 20 Juil 2004 16:50

Salut,

:shock: NON ce n'est pas normal du tout : tu scannes quoi exactement et depuis où ?

A +

Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar brice-64 » 20 Juil 2004 17:17

d'un poste extérieur à mon réseau je scanne l'adresse ip 80.114..... de mon ipcop connecté au net avec nmap.

Voici le résultat :
21/TCP open FTP
389/ TCP open ldap
1002/TCP open windows-icfw
1720/TCP open H.323/Q.931
brice-64
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Juil 2004 22:17

Messagepar yanfox » 20 Juil 2004 20:06

effectivement c'est pas normal du tout !
par défaut seul le port 113 est ouvert !
Avatar de l’utilisateur
yanfox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 189
Inscrit le: 10 Fév 2004 01:00
Localisation: Lyon

Messagepar SecureMan » 20 Juil 2004 20:15

es tu certain que tu n'as pas de port ouvert ou nate (dans transfert de ports, acces externes).

Ton IPCop est connectee au net via modem ? Car si tu es derriere un routeur 'est ton routeur que tu scannes en realite.

Quel genre de scan fais tu avec nmap ? Normal ? Insane ?
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar mat67 » 20 Juil 2004 20:25

salut,

au fait on peut le laisser ouvert ce port 113 sans probleme je suppose ? c'est pour se connecter au systemes de chat sur internet je crois.

non ?
Avatar de l’utilisateur
mat67
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 23 Juin 2004 23:05
Localisation: Somewhere in Alsace ...

Messagepar yannva » 21 Juil 2004 08:20

mat67 a écrit:au fait on peut le laisser ouvert ce port 113 sans probleme je suppose ? c'est pour se connecter au systemes de chat sur internet je crois.non ?


Salut,
Un petit tour sur ixus à http://ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP te renseignera sur les services d'authentification. :wink:

No problemo pour le laisser ouvert le 113 !

A +

Yann
Image
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
Avatar de l’utilisateur
yannva
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 31 Août 2002 00:00
Localisation: Nancy

Messagepar brice-64 » 21 Juil 2004 10:58

SecureMan a écrit:Ton IPCop est connectee au net via modem ? ?

oui speed touch usb

SecureMan a écrit:Quel genre de scan fais tu avec nmap ? Normal ? Insane ?

Normal ou Insane --> le résultat est le même j'ai toujours 4 ports d'ouvert !!
brice-64
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Juil 2004 22:17

Messagepar mat67 » 21 Juil 2004 11:15

yannva a écrit:
mat67 a écrit:au fait on peut le laisser ouvert ce port 113 sans probleme je suppose ? c'est pour se connecter au systemes de chat sur internet je crois.non ?


Salut,
Un petit tour sur ixus à http://ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP te renseignera sur les services d'authentification. :wink:

No problemo pour le laisser ouvert le 113 !

A +

Yann


Salut,

ok, good. Tnx. :)
Avatar de l’utilisateur
mat67
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 23 Juin 2004 23:05
Localisation: Somewhere in Alsace ...

Messagepar brice-64 » 21 Juil 2004 14:16

je relance le sujet !

mon poste ipcop (1.4.0.6b speed touch usb) est installer par défaut. Je le connecte sur le net.
En faisant un scann à partir d'un poste extérieur avec nmap je m'aperçois que les ports 21, 386, 1002, 1720 sont ouvert...

Ma question est pourquoi ??!

Quelqu'un a-t- il une solution pour les fermer, ça serait dommage d'installer ipcop pour laisser des ports ouverts !!

Merci
brice-64
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 11 Juil 2004 22:17

Messagepar J-Lo_ » 28 Juil 2004 15:42

A tu Netmeeting ou un autre logiciel de telephonie sur ip d'activé, si oui voila tu a trouver d'ou venai le pb de tes ports ouverts a+ J-Lo_
J-Lo_
Matelot
Matelot
 
Messages: 1
Inscrit le: 28 Juil 2004 15:38

Messagepar guiguid » 28 Juil 2004 21:49

J-Lo_ <<< pas du tout.

Si ton ipcop est vierge, a par le 113, aucun port n'est ouvert ou forwardé par defaut.

que te dit un telnet redipcop 21 ?

sachant qu'il n'y as pas de serveur ftp sur ipcop, ni ldap, ce doit pas etre la bonne machine que tu scannes.

Guillaume
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar _Michel_ » 30 Juil 2004 16:36

Bonjour,

Si mon idée est juste, tu scannes depuis une machine windows qui a le partage de connexion et/ou le pare-feu intégré de XP activés. En fait ces ports ne sont pas ouverts sur l'ipcop distant mais sur la machine windows en local. Ils sont détenus par le service ICS/ICF.

Le plus fort c'est qu'ils ne sont pas listés par netstat. :!:

Voir ici par exemple : http://support.microsoft.com/default.as ... ;fr;315846
_Michel_
Matelot
Matelot
 
Messages: 2
Inscrit le: 30 Juil 2004 16:22


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité