Comprendre le résultat du test firewall

[sombrero]

J'ai effectué le test suggéré. <BR>Mais je ne suis pas sûr de comprendre le message reçu : <BR> <BR> <BR>Voici la listes des ports ouverts sur votre machine : <BR> <BR>113/tcp fermé auth <BR> <BR>Dans la même catégorie : <BR> <BR>- Liste des ports IP: <BR>(http://ixus.net/modules.php?name=Ixus_N ... op=PortsIP) <BR> <BR>- Liste des ports habituellement utilisés par les chevaux de troie <BR>(http://ixus.net/modules.php?name=Ixus_N ... op=Trojans). <BR>

[Fesch]

Que veux-tu? <BR> <BR>Ton port 113 est visible depuis l'extérieur ... rien d'autre.

[miguelef]

ami freshJe ne sais pas si c une réponse à ma question Miguelef concernant l'ip. Si affirmatif, explique moi comment faire pour cacher ? ou modifier.. Merci par avance. <IMG SRC="images/smiles/icon_confused.gif">

[Fesch]

J'ai rien compris, mais absolument rien de ce que tu me demande là <BR> <BR> <BR>cf. <!-- BBCode auto-link start --><a href="http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html" target="_blank">http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_cussing.gif">

[miguelef]

voila le blème à l'origine: <BR>des sous entendus circulant sur mon pc(site Boursorama=je sens que qqu'1 est entré dans mon ip??? (Excuse si je m'exprime mal mais j'y connais rien)je pense savoir qui me veut autant de mal...et C grave car il y des intérêts en jeux(bourse). <BR>Question comment faire pour savoir si je suis bien piraté <BR> <BR>question comment éviter ces intrusions. <BR> <BR>Normalement je suis protégé par Norton anti virus. <BR> <BR> <BR>Merci,de me dire quelles sont les manoeuvres appropriées...

[Gesp]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>site Boursorama=je sens que qqu'1 est entré dans mon ip</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Si tu commences à croire tout ce qui est marqué sur Boursorama, que ce soit pour l'informatique et même pour la bourse, tu es très très mal barré. <BR> <BR>Il y a 50% de désinformation, 20% de bétise, 20% d'ignorance. De temps en temps, on arrive à y retrouver les 10% qui ont de l'intérêt. <BR> <BR>Avec IPCop, à la page connexion, tu vois l'adresse IP de toutes les connexions en cours

[sombrero]

Réponse à : <BR>"Que veux-tu? <BR>Ton port 113 est visible depuis l'extérieur ... rien d'autre." <BR> <BR>Je n'ai sûrement pas été clair, mais c'est aussi parce que ça doit sembler évident à ceux qui savent ... <BR> <BR> * Est-ce que le résultat montre que le pare-feu fonctionne correctement ? ou qu'il y a des choses à améliorer ? <BR> <BR> * Que signifie ce "113/tcp fermé auth " ? Le port est fermé mais visible de l'extérieur ?! Et "auth" ? Le critère d'un bon pare-feu, c'est le port 113 ? <BR>

[Fesch]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>* Est-ce que le résultat montre que le pare-feu fonctionne correctement ? ou qu'il y a des choses à améliorer ? </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oui, en fait comme le test n'a rien pu détecter, la grande partie du mail réponse est vide. Cela implique donc que aucun port n'est ouvert (sauf ceux marqués) et que donc tout est bloqué à priori. <BR> <BR>Just pour dire: C'est pas uniquement cela qui permet d'évaluer si un parfeux est bon ou non ... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>* Que signifie ce "113/tcp fermé auth " ? Le port est fermé mais visible de l'extérieur ?! Et "auth" ? Le critère d'un bon pare-feu, c'est le port 113 ? </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Là je laisse plutôt répondra qqn qui sait te donner une réponse bien claire et nette et surtout correcte, car j'ai que des hypothèses sur cela ...

[cain]

Miguelef, tu dis être protégé par norton anti-virus, mais disposes-tu d'un firewall ? <BR>Qu'entends-tu par "des sous entendus circulant sur mon pc" <IMG SRC="images/smiles/icon_confused.gif"> <BR>Un anti-virus ne te protège (comme son nom l'indique) que des virus, pas des tentatives d'intrusions, ce qui est le rôle du firewall. <BR>Attention à ne pas confondre les deux, ou alors je n'ai pas compris tes posts d'où ma question concernant ton firewall <IMG SRC="images/smiles/icon_wink.gif"><BR><BR><font size=-2></font>

[FSM]

>>Là je laisse plutôt répondra qqn qui sait te donner une réponse bien claire et >>nette et surtout correcte, car j'ai que des hypothèses sur cela ... <BR> <BR>Peut on connaitre le fond de tes pensées <IMG SRC="images/smiles/icon_razz.gif"> ( tes hypothèses <IMG SRC="images/smiles/icon_wink.gif"> ) sur ce fameux port fermé mais visible de l'extérieur ?

[sombrero]

Il n'y a aucun sous-entendu. Je lis "113/tcp fermé auth" et une explication donnée est : "Ton port 113 est visible depuis l'extérieur". <BR> <BR>Tout cela n'est pas clair pour moi. <BR>En plus, que signfie ce "auth" ? <BR>Fait-il référence à l'authentification ? Comment dois-je comprendre cela ? <BR>

[antolien]

En fait par défaut, ipcop laisse ouvert le port 113 , tu vas dans l'administration, et dans l'ouverture des port externes, tu supprimes le 113. Rien de grave.

[Breizh-Tux]

J'avoue ne pas comprendre non plus ce test. Voici le résultat du test chez moi : <BR> <BR>137/tcp filtré netbios-ns <BR>138/tcp filtré netbios-dgm <BR>139/tcp filtré netbios-ssn <BR> <BR>Alors que netfilter ne laisse passé que le port 53 (tcp+udp) et c'est tout ! Alors je suis tres sceptique quant à la justesse de ce test ... avez-vous un avis sur la question ... <BR> <BR>YannicK

[grosbedos]

salu, <BR>tu as ipcop donc ?? <BR> <BR>ben oui il laisse le port 113 ouvert par defaut....c'est pas bien important!! <BR> <BR>on en as parler plusieurs fois de ce ports.....il y a une fonction recherche sur le forum ! <BR> <BR>et si t'as question c'est comment fermer un port sur ipcop...il y a un document officiel qu'on a courremment l'habitude d'appeler manuel, <BR> <BR>c'est tres interessant ... <BR> <BR> <BR>le port 113 sert pas a grand chose je crois, il est utilisé surtout par irc..

[nemesis]

c'est le service ident d'irc qui l'utilise.... <BR>si j'ai bien capté le fonctionnement de la bête certain serveur font une requête sur ce port pour récupérer la version du client irc utilisé car certains comporte des failles capables de planter le chanel dc lorsque la version de client irc ne 'plait' pas au serveur il coupe la connexion avec le client... <BR> <BR>voilàà en gros c pas bien grave <BR>moi je l'ai fermé