bonjour a tous ,
comme je le dis dans le sujet , il y a des ports ouvert dans IpCop il s'agit des port 21 et 113 (pop)
je n'ai aucune ideede pourquoi ceux - ci sont ouvert et je ne suis pas non plus rassuré !
pour info : je viens d'inqtaller ipcop , pas d'addons , pas de soft , rien , meme pas ete sur l'interface web , et j'ai bien teste le ipcop et pas un modem ou routeur!
qu'en penser vous ?:)
Port Ouvert Version 1.4.8 !!!
Modérateur: modos Ixus
12 messages
• Page 1 sur 1
Port Ouvert Version 1.4.8 !!!
par hunderhack » 31 Août 2005 01:17
- hunderhack
- Second Maître
- Messages: 34
- Inscrit le: 29 Août 2005 16:04
par Franck78 » 31 Août 2005 01:53
breuee, on a peur .... 21 et 113 ! Quelle nouvelle alors. Et as-tu cherché un peu autour de 113 avant d'affoler la populace, juste pour voir si personne avant toi n'a aussi pris peur devant ce numéro.
Et sur la 1.4.6, ca donne quoi ?
Trève de plaisanterie:
Il n'y a pas de port 21 nécéssaire à IPCop. Pas plus que de serveur ftp disponible.
113: c'est normal.
POP? quelle drole d'idée. C'est quoi ta source d'info ??
Et sur la 1.4.6, ca donne quoi ?
Trève de plaisanterie:
Il n'y a pas de port 21 nécéssaire à IPCop. Pas plus que de serveur ftp disponible.
113: c'est normal.
POP? quelle drole d'idée. C'est quoi ta source d'info ??
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
scan
par hunderhack » 31 Août 2005 09:41
j'ai utilisé un scanner d'ip , j'ai tout simplment branché un pc a l'interface red et scanné l'ipcop du port 1 a 65535 , il me dis que 2 port son ouvert le 21 et le 113 , le 113 est effectivement le pop ( a quoi ca sert ca je ne sais pas !) mais le 21 c'est le ftp et ca c'est plus grave etant donné que je n'ai pas de ftp :s
je n'ai pas teste le 1.4.6
merci
je n'ai pas teste le 1.4.6
merci
- hunderhack
- Second Maître
- Messages: 34
- Inscrit le: 29 Août 2005 16:04
Re: scan
par Gandalf » 31 Août 2005 09:50
hunderhack a écrit:... le 113 est effectivement le pop ( a quoi ca sert ca je ne sais pas !) ....
Il ne faut pas raconter n'importe quoi quand même ! Et quand on a un doute on se documente avant d'affirmer des choses qui peuvent être fausses ... allez encore un petit effort le POP c'est quel port ?
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
pop
par hunderhack » 31 Août 2005 09:53
mon avg se connecte au 113 pour le pop , enfin je crois , de toute facon la question n'est pas la pourquoi 2 port ouvert ? ca c'est un fait !:?
- hunderhack
- Second Maître
- Messages: 34
- Inscrit le: 29 Août 2005 16:04
](./images/smilies/eusa_wall.gif "Brick wall")
par micjack » 31 Août 2005 09:55
Salut,
Un simple netstat -lp te dira qui a ouvert quoi sur ta machine, pas besoin de lancer un scan de port...
Par contre ci cela te chante, tu peux en lancer un depuis--> https://www.grc.com/x/ne.dll?bh0bkyd2
Un simple netstat -lp te dira qui a ouvert quoi sur ta machine, pas besoin de lancer un scan de port...
Par contre ci cela te chante, tu peux en lancer un depuis--> https://www.grc.com/x/ne.dll?bh0bkyd2
- micjack
- Amiral
- Messages: 3113
- Inscrit le: 06 Juin 2003 00:00
- Localisation: Varois
Re: pop
par Franck78 » 31 Août 2005 12:56
hunderhack a écrit:mon avg se connecte au 113 pour le pop , enfin je crois , de toute facon la question n'est pas la pourquoi 2 port ouvert ? ca c'est un fait !:?
Tu nous excusera de nous gausser devant l'impéritie de tes propos *
Quand on publie un résultat de test, on détaille les conditions d'exécution, on se renseigne avant sur ce qui a déjà été publié sur le sujet.
Puis on écoute les réactions des autres!
Bye
*J'adore déjà ce site pour trouver le mot juste qualifiant un post :8
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par MI6Fred » 31 Août 2005 13:50
@hunderhack : le 113 c'est pas le port pop (qui est effectivement 110), mais le port
auth / ident, qui sert notamment pour l'irc, pour les anciens serveurs mail et les anciens services Unix. Il n'est pas indispensable, mais permet un accès plus rapide à ces services. Pour plus d'information :
http://grc.com/port_113.htm
Si tu veux le désactiver (tu n'utilises pas souvent IRC et/ou le temps d'attente ne te dérange pas), tu peux fermer ce port via l'interface web d'IPCop, Pare Feu -> Accès Externes et décoche la ligne contenant le port 113 (le port est ouvert par défaut sur IPCop, et n'est pas vraiment dangereux).
Pour le ftp, c'est plus gênant mais je ne suis pas certain que tu aies scanné la bonne machine ... IPCop n'ouvre pas ce port et n'a pas de serveur ftp par défaut. Comme le conseille micjack, lance cette commande en ssh sur ton IPCop et copie le contenu ici :
netstat -lnp
Normalement tu ne devrais avoir en TCP LISTEN que 81, 445 (serveur web), 53 (DNS) et 222 (SSH). Vérifie également la configuration "transfert de port" dans ton interface d'administration IPCop.
auth / ident, qui sert notamment pour l'irc, pour les anciens serveurs mail et les anciens services Unix. Il n'est pas indispensable, mais permet un accès plus rapide à ces services. Pour plus d'information :
http://grc.com/port_113.htm
Si tu veux le désactiver (tu n'utilises pas souvent IRC et/ou le temps d'attente ne te dérange pas), tu peux fermer ce port via l'interface web d'IPCop, Pare Feu -> Accès Externes et décoche la ligne contenant le port 113 (le port est ouvert par défaut sur IPCop, et n'est pas vraiment dangereux).
Pour le ftp, c'est plus gênant mais je ne suis pas certain que tu aies scanné la bonne machine ... IPCop n'ouvre pas ce port et n'a pas de serveur ftp par défaut. Comme le conseille micjack, lance cette commande en ssh sur ton IPCop et copie le contenu ici :
netstat -lnp
Normalement tu ne devrais avoir en TCP LISTEN que 81, 445 (serveur web), 53 (DNS) et 222 (SSH). Vérifie également la configuration "transfert de port" dans ton interface d'administration IPCop.
- MI6Fred
- Premier-Maître
- Messages: 70
- Inscrit le: 11 Oct 2004 19:07
par Mob » 31 Août 2005 14:34
Bonjour à tous,
J'ai installé un IPCOP 1.4.8 cette semaine et pour info j'ai ceci:
root@ipcop:~ # netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.1.1:800 0.0.0.0:* LISTEN 295/(squid)
tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 273/httpd
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 807/dnsmasq
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 273/httpd
tcp 0 0 0.0.0.0:222 0.0.0.0:* LISTEN 2415/sshd
udp 0 0 0.0.0.0:1024 0.0.0.0:* 295/(squid)
udp 0 0 0.0.0.0:1025 0.0.0.0:* 807/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 807/dnsmasq
Mais ces ports ne sont pas visibles de l'extérieur.
Mob
J'ai installé un IPCOP 1.4.8 cette semaine et pour info j'ai ceci:
root@ipcop:~ # netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.1.1:800 0.0.0.0:* LISTEN 295/(squid)
tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 273/httpd
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 807/dnsmasq
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 273/httpd
tcp 0 0 0.0.0.0:222 0.0.0.0:* LISTEN 2415/sshd
udp 0 0 0.0.0.0:1024 0.0.0.0:* 295/(squid)
udp 0 0 0.0.0.0:1025 0.0.0.0:* 807/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 807/dnsmasq
Mais ces ports ne sont pas visibles de l'extérieur.
Mob
- Mob
- Quartier Maître
- Messages: 21
- Inscrit le: 31 Août 2005 14:28
par leso » 31 Août 2005 15:13
oui et tu remarqueras que le 21 est pas ouvert
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
-
leso - Vice-Amiral
- Messages: 648
- Inscrit le: 03 Avr 2003 00:00
- Localisation: Paris
12 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité