222 et 445 : quelle drôle d'idée quand même....

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

222 et 445 : quelle drôle d'idée quand même....

Messagepar fraedhrim » 15 Déc 2004 15:11

Salut !

Je m'adresse là directement si possible à ceux qui ont participé au développement d'IPCOP (je suis fan !).

Pourquoi ce choix du SSH sur le 222 et de l'interface sur le 445 (surtout 445 avec le nombre de truc que tentent des connexions dessus...) ? C'est quand même casse bonbon d'aller modifier les fichiers de conf pour pouvoir prendre la main à distance à travers un firewall sur lequel on ne souhaite pas faire d'exception.....

La raison est-elle de faciliter l'implantation d'un serveur web ou d'un port forwarding vers un serveur web ou ssh ?

A+
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar KiaN » 15 Déc 2004 15:29

C'est ptetre aussi pour masquer l'existence de serveurs SSH et HTTPd au monde ?
Avatar de l’utilisateur
KiaN
Premier-Maître
Premier-Maître
 
Messages: 60
Inscrit le: 09 Déc 2004 17:32

Messagepar fraedhrim » 15 Déc 2004 16:13

Bof !

Si c'est ça la raison je suis déçu. Par très malin.....

A suivre ?
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar Vinzstyle » 15 Déc 2004 16:29

Je vois deux raisons pour avoir "déplacer" le port d'écoute du daemon SSH :

La première, pour éviter qu'un scan sur le port 22 (port standard pour SSH) ne donne une réponse positive. Cela force l'attaquant à scanner tous les ports (au du moins jusqu'au port 222 dans ton cas).

Et la deuxième, comme dit plus haut, sert à faciliter le forwarding de port sur un serveur dans le réseau local.

Mais bon, la raison principale est quand même la deuxième, car le fait d'écouter sur le port 222 à la place du port 22 ne change pas grand chose pour quelqu'un qui scan ta machine.
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron