bonjour j'ai un probleme!
je ne comprends pas l'option "consider unscanned ports as closed " dans scan option. En effet cette option semble etre plus importante qu elle en a a l air puisque enclenchee ou non elle permet de detecter moins ou plus de failles (par exemple quand je teste une machine du port 1 à 65536 et que je change juste cette option le nombre de failles trouvées est incomparable (c'est mieux quand l'option n'est pas enclenchée)).
Si quelqu'un pouvait m'eclaircir de facon plusprecise sur ce point...
Merci d avance!
Nessus
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
par pulsergene » 19 Août 2004 09:59
bonjour
ca cela signifie que les ports sont non scannés sont considéréz comme fermés, ce qui n est pas terrible.
Il vaut mieux qu un port soit invisible que fermés
Un port fermé peut etre ouvert, ce qui n est pas le cas d'un port invisible.
le scan tu veux le faire de l'interieur de ton reseau ou de l'exterieur ?
Pour verifier tes failles il vaut mieux deja avoir un OS à jour ainsi que l'antivirus pour les failles.
Et faire un scan de ports depuis l'exterieur.
l'option "consider unscanned ports as closed "
ca cela signifie que les ports sont non scannés sont considéréz comme fermés, ce qui n est pas terrible.
Il vaut mieux qu un port soit invisible que fermés
Un port fermé peut etre ouvert, ce qui n est pas le cas d'un port invisible.
le scan tu veux le faire de l'interieur de ton reseau ou de l'exterieur ?
Pour verifier tes failles il vaut mieux deja avoir un OS à jour ainsi que l'antivirus pour les failles.
Et faire un scan de ports depuis l'exterieur.
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par herve49 » 19 Août 2004 17:42
Merci de ta réponse camarade
seulement je ne sais pas ce qu'est un port invisible. Pourrais tu me l'expliquer s'il te plait?
Sinon je pense plutôt tester de l'intérieur...
Faudrait il faire le contraire?!
Re merci d'avance pour tes reponses.
PS: si j'ai bien compris si je teste des machines possédant des ports invisibles cette option change vraiment tout le report c'est ca.
seulement je ne sais pas ce qu'est un port invisible. Pourrais tu me l'expliquer s'il te plait?
Sinon je pense plutôt tester de l'intérieur...
Faudrait il faire le contraire?!
Re merci d'avance pour tes reponses.
PS: si j'ai bien compris si je teste des machines possédant des ports invisibles cette option change vraiment tout le report c'est ca.
- herve49
- Quartier Maître
- Messages: 11
- Inscrit le: 04 Août 2004 11:14
par braouazou » 19 Août 2004 18:14
S'il s'agit de serveurs accessibles de l'extérieur comme de l'intérieur, fais les deux tests ! A moins d'avoir une confiance absolue en tes utilisateurs, et en leurs compétences informatiques 
Depuis l'extérieur, tu peux éventuellement utiliser Exoscan (qui est basé sur Nessus) : http://www.secuobs.com/news/03022004exoscan.html
Cela te permettra une vue d'ensemble des failles potentiellement accessibles depuis l'extérieur.
@++
Depuis l'extérieur, tu peux éventuellement utiliser Exoscan (qui est basé sur Nessus) : http://www.secuobs.com/news/03022004exoscan.html
Cela te permettra une vue d'ensemble des failles potentiellement accessibles depuis l'extérieur.
@++
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
6 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)