ADSL-BC

par **starter** » 03 Jan 2003 20:12

salut, pouriez-vous me donner l'adresse d'un site pour tester ma securiter.
merci

par **RippeR** » 04 Jan 2003 00:46

qu'est-ce que tu veux tester ?

Ton FW ? AV ? AT ? Browser ?

PCflank dans les liens sécurité a une bonne base de différents tests FW

par **tomaz.belgium** » 18 Jan 2003 14:28

Sur ce site, tu pourra tester si tu as des ports ouverts:
http://check.sdv.fr/

par **rfr** » 18 Jan 2003 16:09

Super test! Rien n'est ouvert chez moi!!!! Cooolll

Euh faut dire qu'il a testé 10.0.0.1 ;-)

Donc ce test à la gomme ne marche pas si vous êtes derriere un routeur avec NAT!

par **max** » 18 Jan 2003 17:14

J'aime bien leur conclusion:

5 ports semblent ouverts sur votre machine.
Verifiez votre securité.

Et ça ne leur viendrait pas à l'idée que ces ports sont volontairement ouverts ? ;-)

par **watch** » 18 Jan 2003 20:04

http://scan.sygatetech.com

par **RippeR** » 19 Jan 2003 02:36

max a écrit :J'aime bien leur conclusion:
5 ports semblent ouverts sur votre machine.
Verifiez votre securité.

Et ça ne leur viendrait pas à l'idée que ces ports sont volontairement ouverts ?

C'est un test à la noix

Ca ne te viendrait pas à l'idée que certains ports volontairement ouverts
pour des serveurs privés puissent apparaître closed ou stealth derrière un FW à règles bien configuré ? :wink:

Il y a d'autres tests bien plus performants et fiables tels PCflank ou Security Space (Nessus scanner)

par **watch** » 19 Jan 2003 10:35

RippeR a écrit :Ca ne te viendrait pas à l'idée que certains ports volontairement ouverts
pour des serveurs privés puissent apparaître closed ou stealth derrière un FW à règles bien configuré ?

heuh tu peux un peu préciser la???

par **RippeR** » 19 Jan 2003 17:07

watch a écrit :
RippeR a écrit :Ca ne te viendrait pas à l'idée que certains ports volontairement ouverts
pour des serveurs privés puissent apparaître closed ou stealth derrière un FW à règles bien configuré ?

heuh tu peux un peu préciser la???

Si tu utilises un FW RBF (rules based Firewall) tel que OutPost, Sygate ou Kerio Personal Firewall, tu as des tas de possibilités de paramétrages pour que le port utilisé pour un service précis soit Closed ou Blocked (Stealth) de l'extérieur.

Par exemple, j'utilise un serveur SMTP perso sur un port au-dessus de 50000 avec OutPost Pro.
Outre les règles de base pour l'application, j'ajoute une règle TCP/UDP IN
local port le port concerné.
DENY : le port apparaîtra fermé lors d'un scan
REJECT : le port sera caché.

Des tas de possibilités, un Serveur Web utilisé seulement localement sur un seul poste ou sur un LAN pour vérifier tes sites Web, il est tout à fait possible que le serveur soit accessible uniquement depuis certaines adresses du LAN ou d'un domaine ou des IP que tu autorises tout en apparaissant Blocked ou Closed depuis n'importe quelle autre IP.
Blocked lors

par **rfr** » 19 Jan 2003 22:41

Ripper, tu m'as l'air de bien t'y connaitre en securité ... c'est ton site www.optimix.be.tf ????

Ca te dit quelque chose !confidentiel! ????? allez, franchement, c'est une farce ou quoi? En tout cas, c'est pas bien les Zeraw.... :evil:

Ah le check de password en JavaScript ... ça me fera tjs bien rire :wink:

Allez, sans rancunes!

par **RippeR** » 19 Jan 2003 23:23

rfr a écrit :Ripper, tu m'as l'air de bien t'y connaitre en securité ... c'est ton site www.optimix.be.tf ????

Ah le check de password en JavaScript ... ça me fera tjs bien rire Allez, sans rancunes!

'lut

Juste un gag, en effet il y a une page derrière quand tu ne connais pas le truc sur laquelle tu atterris en entrant un mauvais pwd, n'importe qui peut bien sûr entrer sans difficulté en dansant la Javanaise

, sur des trucs confidentiels, .htaccess, très facile à faire et pratiquement inviolable

C'est juste un accès à une page avec des liens sur mon FTP.
Comme je loge tout, ça me donne une idée de qui sait ou ne sait pas entrer sans frapper.

Et oui, je m'y connais un peu en sécurité

Nite,

par **watch** » 19 Jan 2003 23:27

RippeR a écrit :
rfr a écrit :Ripper, tu m'as l'air de bien t'y connaitre en securité ... c'est ton site www.optimix.be.tf ????

Ah le check de password en JavaScript ... ça me fera tjs bien rire Allez, sans rancunes!

'lut

Juste un gag, en effet il y a une page derrière quand tu ne connais pas le truc sur laquelle tu atterris en entrant un mauvais pwd, n'importe qui peut bien sûr entrer sans difficulté en dansant la Javanaise , sur des trucs confidentiels, .htaccess, très facile à faire et pratiquement inviolable
C'est juste un accès à une page avec des liens sur mon FTP.
Comme je loge tout, ça me donne une idée de qui sait ou ne sait pas entrer sans frapper.

Et oui, je m'y connais un peu en sécurité

Nite,

wow, tu devrais etre ministre

je crois que la javascriptnaise aurait été mieux.

ADSL-BC

test de securiter

test de securiter

Qui est en ligne ?