port 22

par **trapbeluga** » 10 Nov 2004 15:19

Bonjour le forum ,

je travaille dans une grosse societé . je leur ai demandé de me debloquer le port 22 en ssh afin de pouvoir travailler sur un serveur externe .
Ma boite m'a repondu que c'etait negatif . me donnant comme excuse qu'il pouvait y avoir un probleme de securité .Qu'une personne , pendant que le port 22 etait ouvert , pourrais s'introduire , dans le serveur de la boite et occasionner des degats .
Devant mes faibles connaissances en securité je ne leur ai pas repondu .
Quelqu'un pourrait il me dire ce qu'il en est (avec des termes pas trop technique )

merci

par **PsYKrO** » 10 Nov 2004 15:38

Voila en faisant une recherche rapide :

Bonjour,

Suite à un grave problème avec OpenSSH dont les détails ne sont
pas encore connus et pour lequel aucune correction n'est disponible à
l'heure actuelle nous avons été obligé de bloquer le port 22 au niveau
de nos routeurs afin d'éviter des conséquences fâcheuses.

Dés que nous aurons patché OpenSSH sur tous nos serveurs et sur les
serveurs de nos clients hébergement machine nous réouvrirons le port 22
et vous informerons.

Plus de détails:

http://www.debian.org/security/2002/dsa-134

http://www.securiteam.com/securitynews/5HP0L1F7FA.html

http://www.mindrot.org/pipermail/openss ... 00041.html

En faisant des recherches sur google.Fr port 22 ...tu trouveras sans doute des réponses clair

par **Fesch** » 11 Nov 2004 09:17

trapbeluga a écrit:Bonjour le forum ,

je travaille dans une grosse societé . je leur ai demandé de me debloquer le port 22 en ssh afin de pouvoir travailler sur un serveur externe .
Ma boite m'a repondu que c'etait negatif . me donnant comme excuse qu'il pouvait y avoir un probleme de securité .Qu'une personne , pendant que le port 22 etait ouvert , pourrais s'introduire , dans le serveur de la boite et occasionner des degats .
Devant mes faibles connaissances en securité je ne leur ai pas repondu .
Quelqu'un pourrait il me dire ce qu'il en est (avec des termes pas trop technique )

merci

=> Just pour préciser:

Est-ce que tu veux te connecter à partir de ton lieu de travail sur un serveur externe, non géré par ta société?

- ou -

Est-ce que tu veux te connceter à partir de n'importe-où sur un serveur qui se trouve dans ton entreprise?

par **trapbeluga** » 13 Nov 2004 09:50

bonjour ,

me connecter de mon lieu de travail sur un serveur externe

merci

par **Fesch** » 13 Nov 2004 09:55

Oki, dans ce cas le fait d'ouvrir le port 22 de l'intérieur vers l'extérieur n'incémente PAS le risque d'une attaque extérieure!!

En fait, il faut que tu imagines que toute connexion possède un certain nombre de portes unidirectionnelles (sens uniques si tu préfères). Les unes de l'intérieur vers l'extérieur (c'est pour que tu puisses accéder de ton PC de travail vers le monde en dehors de ton entreprise) et les autres de l'extérieur vers l'intérieur (pour que quelqu'un de l'extérieur puisse se connecter chez vous).

ad 1) C'est pas dangereux au niveau des attaques. Du point de vue sécurité, ce sont les virus qui peuvent alors mieux se propager dans le cas d'une infection. Sinon, c'est l'abus personnel qui est mis en avant ....

ad 2) C'est dans ce cas qu'un "hackeur" puisse vous attaquer sur le port ouvert.

Ce que tu cherches à avoir rentre dans le premier cas, donc c'est pas dangereux pour l'entreprise!

par **Methos_Hi** » 13 Nov 2004 13:26

Je serai moins catégorique car un bon pirate peut faire passer la machine de son choix pour le serveur à joindre ce qui lui ouvre une porte vers l'entreprise.

C'est pourquoi, il faut compléter l'ouverture du port par une authentification forte (par certificat par ex.) des deux parties associés à un cryptage pour s'assurer que la machine distante est bien la bonne dès la connexion.

port 22

port 22

Re: port 22

port 22

Qui est en ligne ?