sécurité sous mandrake 8.2

[bri2]

ben c'est peut-être antagoniste car le niveau de sécurité ne change rien à l'ouverture des ports et un test sur check.sdv.fr me renvoie plein de ports ouverts !!! <BR>en arretant des services je réduis à 6 ou 7 ces ports ouverts mais sous win2k pro et un simple zone alarm aucun port ouvert ??? <BR>Alors que faut-il faire ??? <BR>Merci

[didier]

effectivement c'est curieux....peux tu nous dire quels sont les ports qui sont ouvert, ou a quels services cela correspond?

[bri2]

les ports ouverts sont ssh http named(dns) ftp (celui la je l'ai fermé) et d'autres avec des numeros élevés que je ne connais pas, j'ai l'impression qu'ils sont ouverts mais filtrés, mais je n'aime pas que les règles ne soint pas définies clairement comme dans les distrib spécialisés. <BR>Merci

[arapaho]

il se peut que ce soit les ports ouverts par inetd. Exemple : discard, sunrpc, etc.... <BR> <BR>Le mieux serait quue tu nous dises quels ports sont ouverts. tu peut obtenir cette liste en faisant en console un petit 'netstat -lapute' (facile a retenir <IMG SRC="images/smiles/icon_razz.gif">). <BR> <BR>Tu fais une copie et tu balances !

[bri2]

voila le resultat : <BR>http <BR>ouvert <BR>80/tcp <BR> World Wide Web HTTP <BR> <BR> <BR>netbios-ssn <BR>ouvert <BR>139/tcp <BR> NETBIOS Session Service <BR> <BR> <BR>https <BR>ouvert <BR>443/tcp <BR> secure http (SSL) <BR> <BR> <BR>X11 <BR>ouvert <BR>6000/tcp <BR> X Window server

[tomtom]

AYAYAYE ! Un samba qui ouvre le netbios <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Sinon c'est pas mal, ya pas grand chose d'ouvert ??! <BR> <BR>

[arapaho]

Dans un premier temps tu pourrais empecher X d'ecouter en TCP. X, sans etre non plus un nid a faille est un petit peu dangereux lorsque qu'il ecoute un port en TCP. Il vaudrait mieux que tu le laisses ecouter en UDP ou mieux de ne pas le laisser ecouter du tout en lui passant en parametre '--nolisten' (sans les ' ). <BR>Ensuite si t'as pas besoins de samba ou si tu ne sais pas ce ke c, faut que tu le vires ou que tu empeche son lancement et allant l'iniber dans /etc/init.d/ pour le lancer que quand tu en as besoin.

[arapaho]

ou mieux pour samba, tu filtres le port avec une petite regle iptable <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

[bri2]

J'ai besoin de samba mais dans les distrib précédentes je l'utilisai sans avoir de port ouvert mais pour le reste ???

[arapaho]

pour le reste le port 80 qui est ouvert correspond a un serveur web qui est en train de tourner. Donc faut voir si tu en as besoin ou pas. <BR>Pour le port 443, c aussi un server ouaib mais cette fois en SSL. Pareil, fo voir si tu en as besoin ou pas. <BR>Il se peut egalement que ce soit des connexions qui étaient établies par un navigateur web sur la machine en question et elle apparaisaient alors. <BR> <BR>Pour le X, tu fais kom je te l'ai expliqué precedemment. <BR>Pour samba, si tu en a besoin tu le laisses et tu le filtres mais il n'est pas tres dangereux pour la box. Il suffit simplement que tu fasses les mises-a-jour régulierement.

[bri2]

Merci beaucoup mais je crois que je vais remettre ipcop pour pouvoir laisser tout ouvert derriere sur la mandrake !!! <BR>