securité

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

securité

Messagepar kaillou38 » 22 Août 2005 18:59

en me promenant sur le site ce matin (d'ailleurs pas acces au tuto proxy, snif), j'ai trouver un logiciel qui test la securité des machines du reseau

et en testant l'ipcop, ca me donne ca :

Image
Image

donc, je voulais savoir si c'etait normal, alors que j'ai pas ouvert ces ports par exemple (d'autres oui, mais pas ceux la)
kaillou38
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 28 Jan 2005 03:06
Haut

Messagepar Gesp » 22 Août 2005 19:19

Le résultat du test est du n'importe quoi.

Il n'y a pas de serveur pop3 ni smtp sur ipcop.

Maintenant pour savoir pourquoi, il faudrait savoir comment tu as testé.

Il faut tester de l'extérieur. Vu que tu vois l'adresse privée, probablement que le test est de l'intérieur
Le firewall intégré à XP peut aussi fausser les réponses.

Normalement, tu ne dois voir que le port 113 ouvert sauf si tu as ouvert d'autres ports.
Ouvrir l'accès externe du port 445 pour administrer à distance est dangereux quand on a des machines windows à l'intérieur.
Je fournirais un outil pour changer le port https d'ipcop dans la prochaine mise à jour.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Messagepar kaillou38 » 22 Août 2005 19:27

Gesp a écrit:Le résultat du test est du n'importe quoi.

Il n'y a pas de serveur pop3 ni smtp sur ipcop.

Maintenant pour savoir pourquoi, il faudrait savoir comment tu as testé.

Il faut tester de l'extérieur. Vu que tu vois l'adresse privée, probablement que le test est de l'intérieur
Le firewall intégré à XP peut aussi fausser les réponses.

Normalement, tu ne dois voir que le port 113 ouvert sauf si tu as ouvert d'autres ports.
Ouvrir l'accès externe du port 445 pour administrer à distance est dangereux quand on a des machines windows à l'intérieur.
Je fournirais un outil pour changer le port https d'ipcop dans la prochaine mise à jour.


j'ai pas de firewall XP...

pour les ports ouverts, je me doutais que le fait de tester de l'interieur pouvais poser probleme...

mais c'est quoi le truc qu'il annonce sur la deuxieme image?
kaillou38
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 28 Jan 2005 03:06
Haut

Messagepar micjack » 22 Août 2005 19:34

Ton test est fait sur l'interface Green avant le Forward sur l'interface Red, je suppose que tu a installé un addon genre BOT qui autorise uniquement ces ports de traverser le Firewall...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois
Haut

Messagepar kaillou38 » 22 Août 2005 19:57

aucun addon

enfin bon, si tu dis que c'est pas grave, je me fais aucun souci

c'etait juste la high security vulnerability qui me genait...
kaillou38
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 28 Jan 2005 03:06
Haut

Messagepar micjack » 22 Août 2005 20:14

Test plutot par un test en ligne, il scanera directement ton interface Red.
Clic sur "Proceed" --> https://www.grc.com/x/ne.dll?bh0bkyd2

Par contre, il me semble logique que tu puisse entrer ton IP Red publique dans ton soft d'analyse, il testera en faisant un aller retour d'internet vers ta machine.. (attention de ne pas te tromper dans l'adresse IP, afin de ne pas scaner une autre machine du net )

C'est ce que j'utilise avec Superscan pour verifier l'entrée sur mon Firewall depuis mon Lan.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois
Haut

Messagepar Gesp » 22 Août 2005 20:39

c'etait juste la high security vulnerability qui me genait...

De toute façon, rares sont les outils qui peuvent tester les vulnérabilités sans être très intrusifs sur la machine.

Un logiciel de test peut arriver à récupérer la version annoncée par certains softs mais en général, il ne peut pas savoir par cette méthode si le programme installé est vulnérable.
Si un programme est patché contre une vulnérabilité, il se peut que la version indiquée ne change pas (tant que le patch n'est pas intégré dans une nouvelle version officielle) donc il est très souvent impossible de conclure par ce moyen.

Seule une attaque réelle permet de s'en assurer mais c'est un peu plus risqué pour le serveur et pour celui qui fait le test surtout si ce n'est pas une personne autorisée à le faire.

Ouvrir l'accès externe du port 445 pour administrer à distance est dangereux quand on a des machines windows à l'intérieur.


Je suis obligé de me corriger quand je dis des bétises. Quand on ouvre le port 445 à l'accès externe, le destinataire est ipcop mais pas les machines du réseau green. Cependant vu le nombre de virus qui doivent frapper à ce port, cela encombre les logs et peut contribuer à remplir le disque.

Mais personellement, je ne vois pas tout ce bruit étant donné que je drop 445 dans rc.firewall.local.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00
Haut

Messagepar kaillou38 » 06 Sep 2005 21:28

bon, je continue sur ce bouzin, j'ai testé avec l'adresse ip public avec GFI, ainsi que le lien de micjack

et il se trouve que j'ai des port "ouvert" enfin stealth...

ca veut dire quoi?

surtout que il y a le telnet d'ouvert entre autre (+135 et 445)...

bon essayer de faire du telnet dur la livebox, ca risque d'etre dur mais bon...
kaillou38
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 28 Jan 2005 03:06
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz