sécurité sous mandrake 8.2

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar bri2 » 19 Juin 2002 18:19

ben c'est peut-être antagoniste car le niveau de sécurité ne change rien à l'ouverture des ports et un test sur check.sdv.fr me renvoie plein de ports ouverts !!! <BR>en arretant des services je réduis à 6 ou 7 ces ports ouverts mais sous win2k pro et un simple zone alarm aucun port ouvert ??? <BR>Alors que faut-il faire ??? <BR>Merci
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar didier » 20 Juin 2002 08:20

effectivement c'est curieux....peux tu nous dire quels sont les ports qui sont ouvert, ou a quels services cela correspond?
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar bri2 » 20 Juin 2002 10:27

les ports ouverts sont ssh http named(dns) ftp (celui la je l'ai fermé) et d'autres avec des numeros élevés que je ne connais pas, j'ai l'impression qu'ils sont ouverts mais filtrés, mais je n'aime pas que les règles ne soint pas définies clairement comme dans les distrib spécialisés. <BR>Merci
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar arapaho » 20 Juin 2002 11:35

il se peut que ce soit les ports ouverts par inetd. Exemple : discard, sunrpc, etc.... <BR> <BR>Le mieux serait quue tu nous dises quels ports sont ouverts. tu peut obtenir cette liste en faisant en console un petit 'netstat -lapute' (facile a retenir <IMG SRC="images/smiles/icon_razz.gif">). <BR> <BR>Tu fais une copie et tu balances !
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar bri2 » 20 Juin 2002 12:16

voila le resultat : <BR>http <BR>ouvert <BR>80/tcp <BR> World Wide Web HTTP <BR> <BR> <BR>netbios-ssn <BR>ouvert <BR>139/tcp <BR> NETBIOS Session Service <BR> <BR> <BR>https <BR>ouvert <BR>443/tcp <BR> secure http (SSL) <BR> <BR> <BR>X11 <BR>ouvert <BR>6000/tcp <BR> X Window server
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar tomtom » 20 Juin 2002 14:07

AYAYAYE ! Un samba qui ouvre le netbios <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Sinon c'est pas mal, ya pas grand chose d'ouvert ??! <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar arapaho » 20 Juin 2002 16:05

Dans un premier temps tu pourrais empecher X d'ecouter en TCP. X, sans etre non plus un nid a faille est un petit peu dangereux lorsque qu'il ecoute un port en TCP. Il vaudrait mieux que tu le laisses ecouter en UDP ou mieux de ne pas le laisser ecouter du tout en lui passant en parametre '--nolisten' (sans les ' ). <BR>Ensuite si t'as pas besoins de samba ou si tu ne sais pas ce ke c, faut que tu le vires ou que tu empeche son lancement et allant l'iniber dans /etc/init.d/ pour le lancer que quand tu en as besoin.
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar arapaho » 20 Juin 2002 16:06

ou mieux pour samba, tu filtres le port avec une petite regle iptable <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar bri2 » 20 Juin 2002 17:57

J'ai besoin de samba mais dans les distrib précédentes je l'utilisai sans avoir de port ouvert mais pour le reste ???
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar arapaho » 20 Juin 2002 18:17

pour le reste le port 80 qui est ouvert correspond a un serveur web qui est en train de tourner. Donc faut voir si tu en as besoin ou pas. <BR>Pour le port 443, c aussi un server ouaib mais cette fois en SSL. Pareil, fo voir si tu en as besoin ou pas. <BR>Il se peut egalement que ce soit des connexions qui étaient établies par un navigateur web sur la machine en question et elle apparaisaient alors. <BR> <BR>Pour le X, tu fais kom je te l'ai expliqué precedemment. <BR>Pour samba, si tu en a besoin tu le laisses et tu le filtres mais il n'est pas tres dangereux pour la box. Il suffit simplement que tu fasses les mises-a-jour régulierement.
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar bri2 » 20 Juin 2002 18:23

Merci beaucoup mais je crois que je vais remettre ipcop pour pouvoir laisser tout ouvert derriere sur la mandrake !!! <BR>
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité