Bonjour à tous,
Je suis un newbie agé de moins d'1 semaine.
Ipcop tourne bien, dans le firewall j'ai ouverts certains ports extérieurs en limitant les plages d'adresses.
Je connais pas grand chose en sécurité, mais les ports que j'ai ouverts peuvent être vu par un scanner de port (j'ai fait le test). Donc il me semble que je ne suis pas à l'abri que qqun trouve une faille en spoofant son adresse IP.
Est-ce que je suis parano ? De quoi dois-je m'inquiéter ? Existe t-il des extensions ou des paramètres pour sécuriser IPcop ?
Merci.
comment eviter que que les ports ouverts de IPcop soit vus ?
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
comment eviter que que les ports ouverts de IPcop soit vus ?
par fudo » 06 Jan 2006 22:45
- fudo
- Quartier Maître
- Messages: 17
- Inscrit le: 30 Déc 2005 00:51
par erreipnaej » 06 Jan 2006 22:53
Bonsoir,
Si tu ouvres des prots, c'est que tu veux que des services (Serveur Web, FTP, Mail, SSH,....,etc) tournant sur ces ports soient accessibles depuis le net.
Si tu ne veut rien mettre à la disposition des internautes tu n'a aucun port à ouvrir sauf éventuellement le 222 et/ou le 445 si tu souhaites pouvoir administrer à distance.
IpCop, en standard, laisse tout sortir. Ce qui veut dire que dés que tu inities une connection sur le net, tu acceptera les réponses.
Dans tous les cas, avec IpCop ou n'importe quel firewall matériel ou logiciel tournant sur une quelconque machine, le risque est le même de trouver une faille dans le système.
@+
Si tu ouvres des prots, c'est que tu veux que des services (Serveur Web, FTP, Mail, SSH,....,etc) tournant sur ces ports soient accessibles depuis le net.
Si tu ne veut rien mettre à la disposition des internautes tu n'a aucun port à ouvrir sauf éventuellement le 222 et/ou le 445 si tu souhaites pouvoir administrer à distance.
IpCop, en standard, laisse tout sortir. Ce qui veut dire que dés que tu inities une connection sur le net, tu acceptera les réponses.
Dans tous les cas, avec IpCop ou n'importe quel firewall matériel ou logiciel tournant sur une quelconque machine, le risque est le même de trouver une faille dans le système.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
-
erreipnaej - Vice-Amiral
- Messages: 614
- Inscrit le: 14 Déc 2003 01:00
- Localisation: Val d'Oise
par dmeu-Obiwan » 07 Jan 2006 09:45
Je suis également novice mais il me semble difficile de cacher les ports ouverts sur IPCOP puisque la machine qui se connecte (ex: Port HTTP sur 80) doit savoir si le port est ouvert. Pour ceci, elle envoit un simple packet de données à ton serveur et attend la réponse. Le scanner de ports utilise le même principe. Tout est donc normal.
- dmeu-Obiwan
- Quartier Maître
- Messages: 17
- Inscrit le: 31 Déc 2005 16:45
par kinkey » 09 Jan 2006 11:28
Par définition le fait d'ouvrir un port, c'est le rendre visible depuis l'extérieur. Je ne vois pas trop l'interet d'ouvrir un port mais qu'il ne sois pas visible.
! Meme pas peur !
FAQ
FAQ
-
kinkey - Capitaine de vaisseau
- Messages: 292
- Inscrit le: 09 Avr 2003 00:00
- Localisation: Lyon
par schlouf » 12 Jan 2006 02:27
Il existe un add-on appelle doorman qui te permet de faire du port knocking. Jette un oeil sur http://doorman.sourceforge.net/ pour voir si c'est quelque chose qui t'interesse ou pas...
-
schlouf - Major
- Messages: 72
- Inscrit le: 29 Jan 2002 01:00
- Localisation: QC, Canada
par dmeu-Obiwan » 12 Jan 2006 10:01
Petite astuce : tu rediriges ces ports sur d'autres non utilisés. Si tu souhaites les utiliser de l'extèrieur, tu ne fais pas ces redirctions sur des adresses IP connues.
- dmeu-Obiwan
- Quartier Maître
- Messages: 17
- Inscrit le: 31 Déc 2005 16:45
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité