Si des personnes avisées peuvent me donner leur point de vue sur le résultat de mon Scan (Identique sur différents tests) et la gravité des ports ouverts :
domain (53/udp)
bootps (67/udp)
bootpc (68/udp)
netbios-ns (137/udp)
netbios-dgm (138/udp)
unknown (500/udp)
route (520/udp)
Merci.
Claude.
Résultats de mon SCAN ...
Modérateur: Barbapapa
10 message(s)
• Page 1 sur 1
par max » 05 Nov 2001 14:48
En fait, ce qu'il faut faire, c'est fermer l'acces depuis Internet a tous les services et n'ouvrir que ceux dont tu as besoin.
Par exemple, tu as visiblement un DNS qui tourne mais a-t-il besoin d'etre accessible depuis Internet ? Peut-etre que oui, je n'en sais rien, mais dans ce cas verifie que le service est sure (il y a quelque exploit dangereux avec certaine version de bind par exemple).
Par exemple, tu as visiblement un DNS qui tourne mais a-t-il besoin d'etre accessible depuis Internet ? Peut-etre que oui, je n'en sais rien, mais dans ce cas verifie que le service est sure (il y a quelque exploit dangereux avec certaine version de bind par exemple).
-
max - Barbapapa Team
- Message(s) : 8772
- Inscription : 10 Juin 2001 01:58
- Localisation : fr_BE.UTF8@euro
par claude » 05 Nov 2001 17:06
Mon problème est plus général que cela !!! En fait, je tourne en PRO pour lequel Belgacom est réputé 'Fermer' tous les ports sauf ceux que l'on a explicitement demandé. J'ai demandé d'ouvrir certains ports et de les diriger vers mes serveurs internes et ceux là je les connais. Mais ces ports UDP m'étonnent un peu car aucune demande en ce sens n'a jamais été faite.
Claude.
Claude.
- claude
- Habitué
- Message(s) : 304
- Inscription : 20 Juin 2001 02:00
par max » 05 Nov 2001 17:37
Suite a ton message, j'ai fais le meme test sur notre connection au bureau (une pro chez Easynet) et le resultat est le suivant:
Port State Service
53/udp open domain
67/udp open bootps
68/udp open bootpc
137/udp open netbios-ns
138/udp open netbios-dgm
500/udp open isakmp
520/udp open route
a part part le port 53, le reste "devrait" pas etre la.
note que depuis l'interieur du reseau, le meme scan UDP donne ceci:
Port State Service
53/udp open domain
67/udp open bootps
68/udp open bootpc
520/udp open route
Un technicien dans la salle pour nous expliquer ?
<font size=-1>[ Ce Message a été édité par: max le 2001-11-05 16:37 ]</font>
Port State Service
53/udp open domain
67/udp open bootps
68/udp open bootpc
137/udp open netbios-ns
138/udp open netbios-dgm
500/udp open isakmp
520/udp open route
a part part le port 53, le reste "devrait" pas etre la.
note que depuis l'interieur du reseau, le meme scan UDP donne ceci:
Port State Service
53/udp open domain
67/udp open bootps
68/udp open bootpc
520/udp open route
Un technicien dans la salle pour nous expliquer ?
<font size=-1>[ Ce Message a été édité par: max le 2001-11-05 16:37 ]</font>
-
max - Barbapapa Team
- Message(s) : 8772
- Inscription : 10 Juin 2001 01:58
- Localisation : fr_BE.UTF8@euro
par Kilroy » 07 Nov 2001 18:01
Vous ne feriez pas du VPN, par hasard ?
Sinon, je ne vois vraiment pas ce que les ports 137/138 font là.
C'est à peu de chose près les plus dangereux qu'on peut laisser ouvrir (du moins sur du Wintel); ca permet les mêmes tentatives d'attaques (Wintel uniquement) que si le hacker se trouve derrière le router.
Si j'étais vous je demanderais des explications sur la configuration ou à tout le moins de bloquer ces ports, fissa!
Sinon, je ne vois vraiment pas ce que les ports 137/138 font là.
C'est à peu de chose près les plus dangereux qu'on peut laisser ouvrir (du moins sur du Wintel); ca permet les mêmes tentatives d'attaques (Wintel uniquement) que si le hacker se trouve derrière le router.
Si j'étais vous je demanderais des explications sur la configuration ou à tout le moins de bloquer ces ports, fissa!
-
Kilroy - Membre
- Message(s) : 176
- Inscription : 07 Nov 2001 02:00
par badmothergoose » 08 Nov 2001 14:17
je me demande s'il vont faire autant de probs pour fermer des ports qu'il refusent d'ouvrir que pour en ouvrir. 
Est-ce que tu vas devoir avoir recours au médiateur pour qu'ils acceptent de fermer ces ports?
Est-ce que tu auras une réponse sur qui a ouvert ces ports, quand et pourquoi?
Est-ce que tu vas devoir avoir recours au médiateur pour qu'ils acceptent de fermer ces ports?
Est-ce que tu auras une réponse sur qui a ouvert ces ports, quand et pourquoi?
-
badmothergoose - Habitué
- Message(s) : 278
- Inscription : 31 Août 2001 02:00
- Localisation : sombreffe
par Kilroy » 09 Nov 2001 13:11
Si Belgacom ne veut pas te donner les codes d'accès du router et ne réagissent pas quand tu leur demande de fermer un port dangereux (et Netbios, c'est vraiment dangereux), alors ils prennent toute la responsabilité en cas de problème.
Envoie leur un petit courier en leur précisant le fait, si ils ne réagissent pas; c'est qu'il acceptent..
Envoie leur un petit courier en leur précisant le fait, si ils ne réagissent pas; c'est qu'il acceptent..
-
Kilroy - Membre
- Message(s) : 176
- Inscription : 07 Nov 2001 02:00
10 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit