Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#26 10/05/2007 22:52:44

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

Alors il semble que ton linux n'ai aucun des ports cités d'ouvert.
A mon avis, c'est ta livebox qui doit les ouvrir pour les besoins de maintenance d'orange (même si je trouve ça énorme).
Je ne pourrait pas confirmer mes dires, je n'ai jamais eu a faire a ces modem/routeur.


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#27 11/05/2007 00:04:38

krato
Membre
Lieu : Roanne
Inscription : 05/03/2006
Messages : 72

Re : fermer des port

Peut-être que je me trompe mais debi@n si la capture d'écran que tu as posté est le résultat d'un test d'intrusion tout va bien l'état filté correspond à "stealth" dans d'autre test non ? Il te montre qu'il a cherché les ports "à risque" et il les a trouvé filtré donc pas "ouverts".

La livebox a un pare-feu dont on peut élevé le niveau de sécurité et s'il est en "normal" (c'est juste un cran au dessus de "minimum") il encaisse bien les test d'intrusion qu'on trouve sur internet, je pense aussi qu'elle ouvre des ports dynamiquement par défaut parce que n'ayant rien modifier, par défaut, il faut cliquer sur "désactiver le Upnp" ce qui semble dire qu'il est activé à la base !

Hors ligne

#28 11/05/2007 00:20:42

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Le teste que j ai fait, le routeur était desactiver.Quand je réactive mon routeur il  m'affiche plus rien sur le résulta.

Hors ligne

#29 11/05/2007 10:23:00

freddec
Membre
Lieu : Charente Maritime
Inscription : 31/10/2005
Messages : 774

Re : fermer des port

A mon avis, c'est ta livebox qui doit les ouvrir pour les besoins de maintenance d'orange (même si je trouve ça énorme).
Je ne pourrait pas confirmer mes dires, je n'ai jamais eu a faire a ces modem/routeur.

Moi si, et voila ce que j'obtient pour ma livebox, sachant que:

Je suis intervenu pour ouvrir les ports liés a la Mule et ne pas avoir de lowid, mais a priori ces ports ne sont ouverts qu'a la demande la mule, pas par défaut. 
Ce qui chez moi correspond a jamais car je n'ai fait ceci qu'a titre de test pour voir. (Suis po un pirate môa Monsieur Sar..., j'utilise des logiciels Libres Moa Môssieur le président !)

Sinon je n'ai rien touché d'autre au parafeu de la livebox

checksdvfr a écrit :

Résultat du scan (effectué en 32 secondes):

Votre ip    xxx.xxx.zzz.yyy (APoitiers-truc machin.abo.wanadoo.fr)
Votre systéme    Linux i686
Liste des ports visibles:
Nom    Status    Numero    Information
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


Debian Testing @ Home
Debian Testing @ Taf
Winxp...@ trash wink

Hors ligne

#30 11/05/2007 11:43:05

Tihz
Membre
Lieu : Paname
Inscription : 02/11/2006
Messages : 876

Re : fermer des port

freddec a écrit :

Ce qui chez moi correspond a jamais car je n'ai fait ceci qu'a titre de test pour voir. (Suis po un pirate môa Monsieur Sar..., j'utilise des logiciels Libres Moa Môssieur le président !)

L'un et l'autre ne sont pas incompatible, hein ! J'ai bien télécharger un cd de Kaella sur du P2P pour éviter de surcharger leurs serveurs.


Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.

Hors ligne

#31 11/05/2007 12:12:13

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Savoir si il existe  une solution pour  cache les port avec iptables

Hors ligne

#32 11/05/2007 14:29:06

Korova
Membre
Lieu : Calvados (14)
Inscription : 26/05/2004
Messages : 1 916

Re : fermer des port

Toutes les réponses à toutes les questions ici
(Armen n'a pu passer récemment, sinon il t'aurait déjà pété le lien !)

Korova pourvoyeuse de liens


Korova, aventurière (même pas peur) GNU/linux depuis 2003

Hors ligne

#33 11/05/2007 20:14:27

Debi@n
Membre
Lieu : Rennes
Inscription : 08/05/2007
Messages : 52

Re : fermer des port

Merci Korova pour le lien,sur ton llien je trouve pas pour cache les ports  avec iptables.Jai du mal regarde.

Hors ligne

#34 15/05/2007 08:19:17

armen
Membre
Lieu : 48°03'03" N - 04°59'55" W
Inscription : 09/03/2004
Messages : 1 937

Re : fermer des port

Bonjour,

Qu'est-ce que tu appelles "cacher les ports" ?

Les ports sont ouverts ou fermés (voire bloqués).

Après, par défaut un port qui n'est pas ouvert répond qu'il n'est pas ouvert si on tente de l'ouvrir ... Ce qui peut être modifié pour que les ports fermés ne répondent pas (port bloqué).

L'intérêt de modifier le comportement par défaut est que les méchants ne vont pas perdre du temps à attaquer une machine s'ils ne savent même pas si elle est allumée ou pas. Dès que tu ouvres un port pour faire tourner un serveur (www, ftp, ssh, p2p), il est possible de savoir que ta machine est allumée, et donc d'aller chatouiller le service qui tourne.

Quand je lance le scan de ma machine par le serveur http://check.sdv.fr, il me signale 3 ports ouverts (22, 80 et 443). Quand je bloque ces ports au niveau du firewall, la liste des ports visible est vide.

Dans ton cas, les ports sont visibles, donc ils répondent qu'ils sont fermés ...

Armen, plus vraiment à jour sur Iptables depuis qu'il utilise pf ...


"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry

Hors ligne

Pied de page des forums