Ouverture port SSH et HTTPS = Danger ?

par **gorzec** » 21 Fév 2006 17:32

Bonjour, j'ai fait une recherche avant de créer le post.

Je voudrais pouvoir administrer mon IPCop depuis n’importe PC connecté au net par l’interface web et SSH.

Il y a-t-il un danger si j’ouvre le port 445 pour le HTTPS ? Les threads sur le virus sacer datte de 2004, c'est pour ca que je me permet de reposer la question...

Question subsidiaire savez-vous si free bloque les ports 445 et/ou 222 ?

Merci de votre aide.

par **gorzec** » 22 Fév 2006 22:29

44 lectures et pas une réponse :'(
Il y en a bien qui accedent a l'interface https depuis le net ici, vous avez changez le port, encontrez des problemes de sécurité ?
Merci.

par **m2nis** » 23 Fév 2006 08:05

gorzec a écrit:Il y en a bien qui accedent a l'interface https depuis le net ici

Pas moi.

Néanmoins, oui, le port 445 est de mémoire sujet à attaque particulière du fait d'un virus ou vers qui utilisait ce port en particulier. Mais oui, ce port est modifiable. Une petite recherche sur le forum devrait vous donner rapidement les informations que vous souhaitez.

par **kinkey** » 23 Fév 2006 09:20

44 lectures et pas une réponse :'(

Le sujet a l'argement été évoqué sur le forum fait une recherche.

Perso je préfere passer par un vpn.
Le seul hic c'est qu'il faut qu'un client vpn soit installé sur la machine.

par **gorzec** » 23 Fév 2006 16:32

Oui j'ai fait une recherche avant de créer le post ca va de soit !

Le probleme est que ces threads sur le virus sacer datte de 2004, c'est pour ca que je me permet de reposer la question...

par **gorzec** » 24 Fév 2006 23:48

Voila j'ai édité mon premier post pour éviter de passer pour le gars qui pose une question sans chercher. J'espere obtenir une réponse :'(

par **Billou02** » 25 Fév 2006 09:28

Salut,
Allez une petite astuce pour aiguiller tes recherches, dans le désordre :
443, GuiListenPorts, setreservedports, Accès Distant, NEWBIE KIT 3eme post !!!! :twisted:

par **psykolivier** » 25 Fév 2006 16:24

Il y a-t-il un danger si j’ouvre le port 445 pour le HTTPS ? Les threads sur le virus sacer datte de 2004, c'est pour ca que je me permet de reposer la question...

Euh... à moins que je n'ai pas compris ta question, je ne vois pas très bien ce que pourrait faire un ver win32 sur une machine tournant sous Linux

par **HaM** » 25 Fév 2006 16:28

m2nis a écrit:
gorzec a écrit:Il y en a bien qui accedent a l'interface https depuis le net ici

Pas moi. Néanmoins, oui, le port 445 est de mémoire sujet à attaque particulière du fait d'un virus ou vers qui utilisait ce port en particulier. Mais oui, ce port est modifiable. Une petite recherche sur le forum devrait vous donner rapidement les informations que vous souhaitez.

Je rappel que le port 445 n'a absolument rien à voir avec HTTPS qui est en 443 :!:

par **gorzec** » 25 Fév 2006 18:05

Billou02 a écrit:Salut,
Allez une petite astuce pour aiguiller tes recherches, dans le désordre :
443, GuiListenPorts, setreservedports, Accès Distant, NEWBIE KIT 3eme post !!!! :twisted:

J'ai vu mais je ne préfezrerais pas changer ce port.

par **gorzec** » 25 Fév 2006 18:07

psykolivier a écrit:
Il y a-t-il un danger si j’ouvre le port 445 pour le HTTPS ? Les threads sur le virus sacer datte de 2004, c'est pour ca que je me permet de reposer la question...

Euh... à moins que je n'ai pas compris ta question, je ne vois pas très bien ce que pourrait faire un ver win32 sur une machine tournant sous Linux

Si parce que le virus fait faire a ses victimes des attaques sur le port 445

par **gorzec** » 25 Fév 2006 18:09

HaM a écrit:
m2nis a écrit:
gorzec a écrit:Il y en a bien qui accedent a l'interface https depuis le net ici

Pas moi. Néanmoins, oui, le port 445 est de mémoire sujet à attaque particulière du fait d'un virus ou vers qui utilisait ce port en particulier. Mais oui, ce port est modifiable. Une petite recherche sur le forum devrait vous donner rapidement les informations que vous souhaitez.

Je rappel que le port 445 n'a absolument rien à voir avec HTTPS qui est en 443

Si justement sur ipcop l'interface se controle en HTTPS sur le 445 pour laisser le 443 libre a d'autres serveurs.

par **psykolivier** » 25 Fév 2006 19:08

gorzec a écrit:
psykolivier a écrit:
Il y a-t-il un danger si j’ouvre le port 445 pour le HTTPS ? Les threads sur le virus sacer datte de 2004, c'est pour ca que je me permet de reposer la question...

Euh... à moins que je n'ai pas compris ta question, je ne vois pas très bien ce que pourrait faire un ver win32 sur une machine tournant sous Linux

Si parce que le virus fait faire a ses victimes des attaques sur le port 445

Certes, mais ces attaques, une fois de plus, ciblent des machines tournant sous NT, 2000, XP et 2003, donc quel risque y a-t-il si tu ouvres le port pour administrer IPCop ? Le seul risque dont il serait question ici serait si le port 445 était forwardé vers une machine vulnérable... mais ce n'est pas ce que tu veux faire ici, donc je ne vois pas le risque :?:

par **lurey** » 25 Fév 2006 19:38

il me semble, en effet, que le pb venait plutôt de ce que le port 445, utilisé par la petite bête nuisible précédement citée, avait été, en réponse à ladite bête, bloqué par certains FAI. reste à tester, pour voir si ces blocages ont toujours cours...
Pt de vue sécurité, les puristes te diront sans doute que dès que tu ouvres un port (445, 222, ou autre!) ben c'est une petite porte ouverte ( :oops:

d'accord, c'est facile...), donc c'est moins sûr... de plus, si tu veux accéder de n'importe où, tu ne peux plus restreindre l'accès à une seule adresse comme on peut le faire entre deux sites précis (configuration accès externes). Reste à verrouiller un max par un bon mot de passe... car si quelqu'un accède à ton interface https, il peut ensuite ouvrir toutes les portes qui l'intéressent !

par **gorzec** » 26 Fév 2006 00:08

Merci, de vos réponses.
Si il y a sans arret des solicitations sur ce port ca ne risque pas de ralentir ipcop ?

Ouverture port SSH et HTTPS = Danger ?

Ouverture port SSH et HTTPS = Danger ?

Qui est en ligne ?