Comprendre le résultat du test firewall

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar sombrero » 10 Nov 2003 23:59

J'ai effectué le test suggéré. <BR>Mais je ne suis pas sûr de comprendre le message reçu : <BR> <BR> <BR>Voici la listes des ports ouverts sur votre machine : <BR> <BR>113/tcp fermé auth <BR> <BR>Dans la même catégorie : <BR> <BR>- Liste des ports IP: <BR>(http://ixus.net/modules.php?name=Ixus_N ... op=PortsIP) <BR> <BR>- Liste des ports habituellement utilisés par les chevaux de troie <BR>(http://ixus.net/modules.php?name=Ixus_N ... op=Trojans). <BR>
Avatar de l’utilisateur
sombrero
Major
Major
 
Messages: 100
Inscrit le: 25 Sep 2003 00:00

Messagepar Fesch » 11 Nov 2003 19:34

Que veux-tu? <BR> <BR>Ton port 113 est visible depuis l'extérieur ... rien d'autre.
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar miguelef » 11 Nov 2003 20:08

ami freshJe ne sais pas si c une réponse à ma question Miguelef concernant l'ip. Si affirmatif, explique moi comment faire pour cacher ? ou modifier.. Merci par avance. <IMG SRC="images/smiles/icon_confused.gif">
Trés peu au faits,-Voilà, j'ai un gros blème avec un type qui me veut du mal, il est entré dans mon ip et est(apparem.)au courant de tt.Pouvez vous m'aider à changer d'ip ou koi faire.
Merci ami-On peut se tél.car pour les manoeuvres...Bonjour...
Avatar de l’utilisateur
miguelef
Matelot
Matelot
 
Messages: 8
Inscrit le: 11 Août 2003 00:00

Messagepar Fesch » 11 Nov 2003 20:10

J'ai rien compris, mais absolument rien de ce que tu me demande là <BR> <BR> <BR>cf. <!-- BBCode auto-link start --><a href="http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html" target="_blank">http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html</a><!-- BBCode auto-link end --> <IMG SRC="images/smiles/icon_cussing.gif">
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar miguelef » 11 Nov 2003 20:50

voila le blème à l'origine: <BR>des sous entendus circulant sur mon pc(site Boursorama=je sens que qqu'1 est entré dans mon ip??? (Excuse si je m'exprime mal mais j'y connais rien)je pense savoir qui me veut autant de mal...et C grave car il y des intérêts en jeux(bourse). <BR>Question comment faire pour savoir si je suis bien piraté <BR> <BR>question comment éviter ces intrusions. <BR> <BR>Normalement je suis protégé par Norton anti virus. <BR> <BR> <BR>Merci,de me dire quelles sont les manoeuvres appropriées...
Trés peu au faits,-Voilà, j'ai un gros blème avec un type qui me veut du mal, il est entré dans mon ip et est(apparem.)au courant de tt.Pouvez vous m'aider à changer d'ip ou koi faire.
Merci ami-On peut se tél.car pour les manoeuvres...Bonjour...
Avatar de l’utilisateur
miguelef
Matelot
Matelot
 
Messages: 8
Inscrit le: 11 Août 2003 00:00

Messagepar Gesp » 11 Nov 2003 23:21

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>site Boursorama=je sens que qqu'1 est entré dans mon ip</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Si tu commences à croire tout ce qui est marqué sur Boursorama, que ce soit pour l'informatique et même pour la bourse, tu es très très mal barré. <BR> <BR>Il y a 50% de désinformation, 20% de bétise, 20% d'ignorance. De temps en temps, on arrive à y retrouver les 10% qui ont de l'intérêt. <BR> <BR>Avec IPCop, à la page connexion, tu vois l'adresse IP de toutes les connexions en cours
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar sombrero » 12 Nov 2003 00:54

Réponse à : <BR>"Que veux-tu? <BR>Ton port 113 est visible depuis l'extérieur ... rien d'autre." <BR> <BR>Je n'ai sûrement pas été clair, mais c'est aussi parce que ça doit sembler évident à ceux qui savent ... <BR> <BR> * Est-ce que le résultat montre que le pare-feu fonctionne correctement ? ou qu'il y a des choses à améliorer ? <BR> <BR> * Que signifie ce "113/tcp fermé auth " ? Le port est fermé mais visible de l'extérieur ?! Et "auth" ? Le critère d'un bon pare-feu, c'est le port 113 ? <BR>
Avatar de l’utilisateur
sombrero
Major
Major
 
Messages: 100
Inscrit le: 25 Sep 2003 00:00

Messagepar Fesch » 12 Nov 2003 00:58

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>* Est-ce que le résultat montre que le pare-feu fonctionne correctement ? ou qu'il y a des choses à améliorer ? </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oui, en fait comme le test n'a rien pu détecter, la grande partie du mail réponse est vide. Cela implique donc que aucun port n'est ouvert (sauf ceux marqués) et que donc tout est bloqué à priori. <BR> <BR>Just pour dire: C'est pas uniquement cela qui permet d'évaluer si un parfeux est bon ou non ... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>* Que signifie ce "113/tcp fermé auth " ? Le port est fermé mais visible de l'extérieur ?! Et "auth" ? Le critère d'un bon pare-feu, c'est le port 113 ? </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Là je laisse plutôt répondra qqn qui sait te donner une réponse bien claire et nette et surtout correcte, car j'ai que des hypothèses sur cela ...
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar cain » 12 Nov 2003 01:04

Miguelef, tu dis être protégé par norton anti-virus, mais disposes-tu d'un firewall ? <BR>Qu'entends-tu par "des sous entendus circulant sur mon pc" <IMG SRC="images/smiles/icon_confused.gif"> <BR>Un anti-virus ne te protège (comme son nom l'indique) que des virus, pas des tentatives d'intrusions, ce qui est le rôle du firewall. <BR>Attention à ne pas confondre les deux, ou alors je n'ai pas compris tes posts d'où ma question concernant ton firewall <IMG SRC="images/smiles/icon_wink.gif"><BR><BR><font size=-2></font>
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar FSM » 12 Nov 2003 11:13

>>Là je laisse plutôt répondra qqn qui sait te donner une réponse bien claire et >>nette et surtout correcte, car j'ai que des hypothèses sur cela ... <BR> <BR>Peut on connaitre le fond de tes pensées <IMG SRC="images/smiles/icon_razz.gif"> ( tes hypothèses <IMG SRC="images/smiles/icon_wink.gif"> ) sur ce fameux port fermé mais visible de l'extérieur ?
Avatar de l’utilisateur
FSM
Major
Major
 
Messages: 74
Inscrit le: 27 Oct 2003 01:00

Messagepar sombrero » 12 Nov 2003 11:31

Il n'y a aucun sous-entendu. Je lis "113/tcp fermé auth" et une explication donnée est : "Ton port 113 est visible depuis l'extérieur". <BR> <BR>Tout cela n'est pas clair pour moi. <BR>En plus, que signfie ce "auth" ? <BR>Fait-il référence à l'authentification ? Comment dois-je comprendre cela ? <BR>
Avatar de l’utilisateur
sombrero
Major
Major
 
Messages: 100
Inscrit le: 25 Sep 2003 00:00

Messagepar antolien » 12 Nov 2003 11:42

En fait par défaut, ipcop laisse ouvert le port 113 , tu vas dans l'administration, et dans l'ouverture des port externes, tu supprimes le 113. Rien de grave.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Breizh-Tux » 12 Nov 2003 12:07

J'avoue ne pas comprendre non plus ce test. Voici le résultat du test chez moi : <BR> <BR>137/tcp filtré netbios-ns <BR>138/tcp filtré netbios-dgm <BR>139/tcp filtré netbios-ssn <BR> <BR>Alors que netfilter ne laisse passé que le port 53 (tcp+udp) et c'est tout ! Alors je suis tres sceptique quant à la justesse de ce test ... avez-vous un avis sur la question ... <BR> <BR>YannicK
In God we Trust -- all others must submit an X.509 certificate.
(Charles Forsythe)
Breizh-Tux
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 23 Fév 2003 01:00
Localisation: BZH , Degemer Mad

Messagepar grosbedos » 12 Nov 2003 12:36

salu, <BR>tu as ipcop donc ?? <BR> <BR>ben oui il laisse le port 113 ouvert par defaut....c'est pas bien important!! <BR> <BR>on en as parler plusieurs fois de ce ports.....il y a une fonction recherche sur le forum ! <BR> <BR>et si t'as question c'est comment fermer un port sur ipcop...il y a un document officiel qu'on a courremment l'habitude d'appeler manuel, <BR> <BR>c'est tres interessant ... <BR> <BR> <BR>le port 113 sert pas a grand chose je crois, il est utilisé surtout par irc..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar nemesis » 12 Nov 2003 12:40

c'est le service ident d'irc qui l'utilise.... <BR>si j'ai bien capté le fonctionnement de la bête certain serveur font une requête sur ce port pour récupérer la version du client irc utilisé car certains comporte des failles capables de planter le chanel dc lorsque la version de client irc ne 'plait' pas au serveur il coupe la connexion avec le client... <BR> <BR>voilàà en gros c pas bien grave <BR>moi je l'ai fermé
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron