les ports dangereux

[mside]

voila je me suis servis de l'outil de ixus pour tester son firewall <BR> <BR>Voici la listes des ports ouverts sur votre machine : <BR> <BR>21/tcp ouvert ftp <BR>22/tcp fermé ssh <BR>23/tcp ouvert telnet <BR>25/tcp ouvert smtp <BR>80/tcp ouvert http <BR>110/tcp ouvert pop-3 <BR>113/tcp ouvert auth <BR>143/tcp ouvert imap2 <BR>443/tcp ouvert https <BR> <BR> <BR> <BR>auth, imap2 servent a quoi est il dangereux de les laissé ouvert ?

[MasterSleepy]

Salut, <BR> <BR>Pour auth je sais pas trop mais imap2 c'est le port pour avoir son courrier en imap. <BR>Pas dangereux donc, par contre ce que je trouve bizarre c'est que ton telnet est ouvert, ça je trouve dangereux. <BR>Bon maintenant tu me diras que tu l'utilises pas, alors je te réponderais pourquoi le laisser ouvert <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Enfin bon moi ce que j'en dis <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>A+

[sibsib]

Salut, <BR> <BR>auth, je me souviens plus trop, mais il faut laisser : certaines applis qui utilisent un autre port font une requète la dessus avant de faire appel au service proprement dit. <BR>imap, c'est un protocole 'ach'ment mieux que POP3 pour lire son courrier : <BR>Au lieu de rappatrier tes mails sur ton PC, ils restent sur le serveur , d'où la possibilité de consulter depuis plusieurs points (notamment le Webmail). <BR>d'un point de vue SME, imap est accessible de l'extérieur parce que POP3 est accessible. <BR>Si tu n'as besoin ni de n'un ni de l'autre, via le server manager, Section 'Autres paramètres de courrier électronique', tu remets à 'Confidentiel'. <BR> <BR>Par contre, je vois que 'Telnet' est ouvert sur ta machine... Est-ce bien raisonnable ? <BR>-- <BR>A+, <BR>Pascal

[Fafa-]

d'un autre coté, tous ces ports sont ouverts sur ta machine pour toutes les requetes venant de l'exterieur, ce qui est totalement stupide si tu n'as ni serveur de mails, ni serveur web, ni serveur Ftp, ni serveur telnet ....etc. <BR> <BR>En gros, ta machine est une vraie passoire, je te conseille un petit Zone Alarm ou Kerio Firewall pour me fermer tout ça tout de suite sans vouloir t'embarquer sur les passerelles linux sécurisée, car tous ces ports n'ont en aucun cas besoin d'etre ouvert à tout l'Internet si il n'y a pas de serveur public hebergeant les applis correspondants sur ta machine.

[mside]

ben en faite je me sers de telnetr defois de l'exterieur <BR> <BR>et ma machine fais server web ftp mail <BR> <BR>lol une passoire ? serieu ? <BR> <BR>et vous me faite peur ben fo bien laissé ouvert ces ports si je ve continué a hebergé que faire d'autre ??

[MasterSleepy]

Pour l'histoire du telnet, autant utiliser ssh. <BR>quand même ... <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Pour le reste rien de bien choquant pour un serveur classique

[mside]

c t pour pouvoir avoir acced au server manager a distance

[MasterSleepy]

Tu peux très bien y arriver en ssh. <BR>ssh est pareil que telnet mais sécurisé <IMG SRC="images/smiles/icon_wink.gif">