2007-05-15T06:19:17Z

Bonjour,

Qu'est-ce que tu appelles "cacher les ports" ?

Les ports sont ouverts ou fermés (voire bloqués).

Après, par défaut un port qui n'est pas ouvert répond qu'il n'est pas ouvert si on tente de l'ouvrir ... Ce qui peut être modifié pour que les ports fermés ne répondent pas (port bloqué).

L'intérêt de modifier le comportement par défaut est que les méchants ne vont pas perdre du temps à attaquer une machine s'ils ne savent même pas si elle est allumée ou pas. Dès que tu ouvres un port pour faire tourner un serveur (www, ftp, ssh, p2p), il est possible de savoir que ta machine est allumée, et donc d'aller chatouiller le service qui tourne.

Quand je lance le scan de ma machine par le serveur http://check.sdv.fr, il me signale 3 ports ouverts (22, 80 et 443). Quand je bloque ces ports au niveau du firewall, la liste des ports visible est vide.

Dans ton cas, les ports sont visibles, donc ils répondent qu'ils sont fermés ...

Armen, plus vraiment à jour sur Iptables depuis qu'il utilise pf ...

2007-05-11T18:14:27Z

Merci Korova pour le lien,sur ton llien je trouve pas pour cache les ports avec iptables.Jai du mal regarde.

2007-05-11T12:29:06Z

Toutes les réponses à toutes les questions ici
(Armen n'a pu passer récemment, sinon il t'aurait déjà pété le lien !)

Korova pourvoyeuse de liens

2007-05-11T10:12:13Z

Savoir si il existe une solution pour cache les port avec iptables

2007-05-11T09:43:05Z

freddec a écrit :

Ce qui chez moi correspond a jamais car je n'ai fait ceci qu'a titre de test pour voir. (Suis po un pirate môa Monsieur Sar..., j'utilise des logiciels Libres Moa Môssieur le président !)

L'un et l'autre ne sont pas incompatible, hein ! J'ai bien télécharger un cd de Kaella sur du P2P pour éviter de surcharger leurs serveurs.

2007-05-11T08:23:00Z

A mon avis, c'est ta livebox qui doit les ouvrir pour les besoins de maintenance d'orange (même si je trouve ça énorme).
Je ne pourrait pas confirmer mes dires, je n'ai jamais eu a faire a ces modem/routeur.

Moi si, et voila ce que j'obtient pour ma livebox, sachant que:

Je suis intervenu pour ouvrir les ports liés a la Mule et ne pas avoir de lowid, mais a priori ces ports ne sont ouverts qu'a la demande la mule, pas par défaut.
Ce qui chez moi correspond a jamais car je n'ai fait ceci qu'a titre de test pour voir. (Suis po un pirate môa Monsieur Sar..., j'utilise des logiciels Libres Moa Môssieur le président !)

Sinon je n'ai rien touché d'autre au parafeu de la livebox

checksdvfr a écrit :

Résultat du scan (effectué en 32 secondes):
Votre ip xxx.xxx.zzz.yyy (APoitiers-truc machin.abo.wanadoo.fr)
Votre systéme Linux i686
Liste des ports visibles:
Nom Status Numero Information
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

2007-05-10T22:20:42Z

Le teste que j ai fait, le routeur était desactiver.Quand je réactive mon routeur il m'affiche plus rien sur le résulta.

2007-05-10T22:04:38Z

Peut-être que je me trompe mais debi@n si la capture d'écran que tu as posté est le résultat d'un test d'intrusion tout va bien l'état filté correspond à "stealth" dans d'autre test non ? Il te montre qu'il a cherché les ports "à risque" et il les a trouvé filtré donc pas "ouverts".

La livebox a un pare-feu dont on peut élevé le niveau de sécurité et s'il est en "normal" (c'est juste un cran au dessus de "minimum") il encaisse bien les test d'intrusion qu'on trouve sur internet, je pense aussi qu'elle ouvre des ports dynamiquement par défaut parce que n'ayant rien modifier, par défaut, il faut cliquer sur "désactiver le Upnp" ce qui semble dire qu'il est activé à la base !

2007-05-10T20:52:44Z

Alors il semble que ton linux n'ai aucun des ports cités d'ouvert.
A mon avis, c'est ta livebox qui doit les ouvrir pour les besoins de maintenance d'orange (même si je trouve ça énorme).
Je ne pourrait pas confirmer mes dires, je n'ai jamais eu a faire a ces modem/routeur.

2007-05-10T16:01:29Z

Debi@n a écrit :

debian:/home/zekafredo#  netstat -lnp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat PID/Program name
tcp        0      0 127.0.0.1:2208          0.0.0.0:*               LISTEN     2547/hpiod
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     2902/inetd
tcp        0      0 127.0.0.1:58582         0.0.0.0:*               LISTEN     2550/python
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     2712/cupsd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     2885/exim4
tcp6       0      0 :::22                   :::*                    LISTEN     2912/sshd
udp        0      0 0.0.0.0:32768           0.0.0.0:*                          2796/avahi-daemon:
udp        0      0 0.0.0.0:68              0.0.0.0:*                          6174/dhclient
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          2796/avahi-daemon:
udp        0      0 0.0.0.0:631             0.0.0.0:*                          2712/cupsd
Sockets du domaine UNIX actives(seulement serveurs)
Proto RefCpt Indicatrs   Type       Etat          I-Node PID/Program name    Chemin
unix  2      [ ACC ]     STREAM     LISTENING     6935     2712/cupsd          /var/run/cups/cups.sock
unix  2      [ ACC ]     STREAM     LISTENING     8711     2953/gdm            /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     8768     2960/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     9194     3170/ssh-agent      /tmp/ssh-CbRLvQ3122/agent.3122
unix  2      [ ACC ]     STREAM     LISTENING     6871     2681/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     9258     3203/kdeinit Runnin /tmp/ksocket-zekafredo/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     9260     3203/kdeinit Runnin /tmp/ksocket-zekafredo/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     9269     3206/dcopserver [kd /tmp/.ICE-unix/dcop3206-1178719781
unix  2      [ ACC ]     STREAM     LISTENING     9369     3217/ksmserver [kde /tmp/.ICE-unix/3217
unix  2      [ ACC ]     STREAM     LISTENING     9294     3208/klauncher [kde /tmp/ksocket-zekafredo/klauncherGTGxba.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     9548     3229/artsd          /tmp/ksocket-zekafredo/localhost-0c9d-4641d62e
unix  2      [ ACC ]     STREAM     LISTENING     11151    3364/kdesud         /tmp/ksocket-zekafredo/kdesud_:0
unix  2      [ ACC ]     STREAM     LISTENING     59511    10501/gconfd-2      /tmp/orbit-zekafredo/linc-2905-0-22ffbf059bdae
unix  2      [ ACC ]     STREAM     LISTENING     59518    10499/gnome-termina /tmp/orbit-zekafredo/linc-2903-0-1519a30f9c829
unix  2      [ ACC ]     STREAM     LISTENING     59533    10503/bonobo-activa /tmp/orbit-zekafredo/linc-2907-0-5600e1ccec8ba
unix  2      [ ACC ]     STREAM     LISTENING     6970     2728/hald           @/var/run/hald/dbus-xeplCTElfG
unix  2      [ ACC ]     STREAM     LISTENING     6954     2720/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8366     2796/avahi-daemon:  /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     6969     2728/hald           @/var/run/hald/dbus-8mHOwDEjyK
unix  2      [ ACC ]     STREAM     LISTENING     8482     2814/dirmngr        /var/run/dirmngr/socket
unix  2      [ ACC ]     STREAM     LISTENING     9203     3174/dbus-daemon    @/tmp/dbus-YjLokS0H73
Sockets IPX actives
Proto Recv-Q Send-Q Adresse locale             Adresse distante           Etat
Sockets AX.25 actives
Dest       Source     Periph  Etat         Vr/Vs    Send-Q  Recv-Q
debian:/home/zekafredo#

2007-05-10T15:31:08Z

Debi@n a écrit :

Tu a raison Tihz sur l'utilisation habituel du port,perso j ai du mal à comprendre.

Y a pas de soucis, les forums sont fait pour aider a la compréhension

Tihz qui monopolise le thread

2007-05-10T15:29:41Z

Tu a raison Tihz sur l'utilisation habituel du port,perso j ai du mal à comprendre.

2007-05-10T15:29:07Z

Ah oui, désolé, j'ai lu un peu trop cite, je pensais que la commande ne fonctionnait pas. Je pense que de ce coté la c'est bon.

Pourrais-tu copier-coller le résultat de la commande netstat -lnp pour qu'on puisse étudier ce qui tourne sur ces fameux port sur ta machine ?

2007-05-10T15:20:00Z

je confirme que mon fichier net-tools est bien installe dans mon synaptic

2007-05-10T15:11:52Z

Debi@n a écrit :

Quand tu regarde sur la capture d'écran il marque les applications qui l'utilise avec le port.
http://img228.imageshack.us/img228/3850 … gi3.th.png

Non il marque l'utilisation habituel du port

Bizarre que netstat marche pas, surtout qu'il fait parti du package net-tools qui comprend ifconfig et tout le toutim
Essaye de voir si ce paquet est installé.