Probleme de securité

[The_Lion-el]

Bonjour,
donc voila j'ai mis en place un serveur ipcop depuis quelques mois maintenant, et j'ai voulu effectuer un test de securité pour prouver sa valeur...

J'ai donc effectuer les test : http://scan.sygate.com/stealthscan.html & https://www.grc.com/x/ne.dll?bh0bkyd2

Chacun d'eux révele une faille dans ma protection : tous les ports sont protégé a l'exception du port 80.

Avez- vous fait un test et trouver la meme chose ? Avez- vous sinon une idee de mon probleme ?

Merci d'avance

Systeme :
IPCOP 1.4.10 - BOT 2.3 Build 4 - Advproxy 1.1 - squidguard 1.4

[m2nis]

Chacun d'eux révele une faille dans ma protection : tous les ports sont protégé a l'exception du port 80.

Si ils disent tous les deux la même chose, c'est que ça doit être vrai. Plus sérieusement, n'y aurait-il pas un transfert de port actif ou quelque chose de ce genre?

[The_Lion-el]

Merci pour ta reponse, problème résolu:

il s'agissait en fait de la configuration du routeur qui repondait de lui meme aux requetes 80.

[S0l0]

Bonjour,
donc voila j'ai mis en place un serveur ipcop depuis quelques mois maintenant, et j'ai voulu effectuer un test de securité pour prouver sa valeur...
J'ai donc effectuer les test : http://scan.sygate.com/stealthscan.html & https://www.grc.com/x/ne.dll?bh0bkyd2

glopglop -s!

j'avoue avoir du mal a comprendre en quoi un stealth scan permets de prouver la securite de ton serveur.Ne serait - il pas plus pertinent de faire un scan avec nessus , SSS ou autre soft permettant de faire un scan de securite un peu plus poussee.
Parce que sinon moi je t'assure que ton serveur repondra a mes idles scans .
Et GRC c'estq uoi cette chose on a l'impression que c'est surtout fait pour monsieur tout le monde non! apres peut etre que je me trompe.

please don't feed the troll si vous croyait par votre paranoia( cad 3/4 des gens travaillant dans la secu ) qu'il y en a .