Bloquer le port 80

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar laubean » 08 Oct 2002 01:27

Salut, <BR>j'ai fait un test de vulnerabilité, et le port 80 est ouvert (web server running), coment peut-on faire pour ne plusa voir un tel resultat?
Avatar de l’utilisateur
laubean
Major
Major
 
Messages: 77
Inscrit le: 22 Août 2002 00:00

Messagepar cyrille » 08 Oct 2002 10:06

tu stopes httpd
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar laubean » 08 Oct 2002 11:02

Et a partir d'ou je peux faire ca?
Avatar de l’utilisateur
laubean
Major
Major
 
Messages: 77
Inscrit le: 22 Août 2002 00:00

Messagepar xjlxx » 08 Oct 2002 19:32

/etc/rc.d/init.d/httpd stop <BR> <BR>Tu met ca dans un shell ...
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar laubean » 08 Oct 2002 19:42

Ok merci, je vais tester tout ca!
Avatar de l’utilisateur
laubean
Major
Major
 
Messages: 77
Inscrit le: 22 Août 2002 00:00

Messagepar micj » 08 Oct 2002 22:08

Je ne vois pas vraiment l'utilité de cette histoire, car le démon httpd n'écoute pas sur le port 80 mais sur le port 81 ... <BR> <BR>En plus tester la vulnérabilité d'un firewall depuis l'interface green n'a pas beaucoup de sens ...
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar laubean » 08 Oct 2002 23:17

Je n'ai pas lance de scan a partir de l'interface verte, mais a partir de sites.
Avatar de l’utilisateur
laubean
Major
Major
 
Messages: 77
Inscrit le: 22 Août 2002 00:00

Messagepar Bill_gates » 09 Oct 2002 12:58

et en plus si tu le bloque tu ne pourra plus surfer ici ..... <IMG SRC="images/smiles/icon_lol.gif">
Avatar de l’utilisateur
Bill_gates
Aspirant
Aspirant
 
Messages: 107
Inscrit le: 19 Avr 2002 00:00

Messagepar mac » 09 Oct 2002 13:49

bizarre bizarre, <BR>Par défaut smoothwall bloque tous les ports inférieurs a 1024 (le 80 et 81 compris) <BR>Donc si smooth a été installé convenablement et si aucun Port n'a été ouvert apres l'installation (service externe), tu ne devais pas voir le port 80 ouvert (en considérant que tu testes bien de l'exterieur et pas de l'intérieur). <BR>Sinon, juste pour dire que si le port 80 est bloqué, ça n'empeche nullement de surfer.
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar laubean » 09 Oct 2002 14:17

Si je regarde dans les services qui sont demarres sur Smoothwall je vois que le server Web est demarre, or je n'en heberge pas, donc pas besoin!!
Avatar de l’utilisateur
laubean
Major
Major
 
Messages: 77
Inscrit le: 22 Août 2002 00:00

Messagepar mac » 09 Oct 2002 14:36

Oh que si.... <BR>Tu en as besoin, parce que c'est grace a lui que tu va sur la console d'administration smoothwall (http://ip_smoothwall:81) <BR>Sinon, tu ne peux accéder a smooth qu'en local (mode console) ou avec SSH (si tu as activé l'option). <BR>C'est ce service Http qui répond sur le port 81. <BR>Par défaut, le port 81 étant fermé pour quelqu'un de l'exterieur, seul le reseau local a acces a l'interface web de smooth (qui est quand meme super pratique <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar micj » 09 Oct 2002 15:59

Pour info: <BR> <BR>un firewall comme Smoothwall ou IPCop ferme tout trafic de l'extérieur (red) vers l'intérieur (green). Le but n'étant pas de mettre un firewall filtrant, le trafic de l'intérieur (green) vers l'extérieur (red) n'est pas bloqué. <BR> <BR>Un serveur apache est actif dans ces firewalls pour en permettre l'administration. De plus ces serveurs web ne sont pas accessibles de l'extérieur (red) sauf manipulation pour le rendre actif. <BR> <BR>Et comme je le pensais, tu as dû essayer de tester de l'intérieur et non de l'extérieur, ce qui a fait que tu as vu un serveur web accessible.
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar xjlxx » 09 Oct 2002 17:50

Hé moi g juste dis comment arreter httpd ok ! <BR> <IMG SRC="images/smiles/icon_boxe2.gif">
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar xjlxx » 09 Oct 2002 18:00

et un client HTTP utilise le 80 et non le 81 ou ta péché ca toi ???? <BR> <BR>81 c pour webconfig sous linux A ne pas confondre avec webmin qui lui utilise le port 10000 Mon premier utilise un access sécurisé https ( normalement port 443 ) <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar bri2 » 09 Oct 2002 19:26

l'élève xjlxx n'est pas prêt de dépasser le maître vénéré mac, lis bien ce qu'il dit, c'est lui qui a raison !!! <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif">
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Suivant

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron