Yop tlm,
Je poste ce message parce que je n'ai pas encore vu qqun poser cette question, je viens de passer en STH pro, tout marche bien SAUF ... quand on scanne ma machine avec NMAP, on peut voir que j'ai 1 port ftp, http ...2 question me viennent:
1) Est ce possible de cacher cela ?
2) Comment pourrais je faire pour que tout les packets(http) arrivant sur l'ip de mon modem soient redirigés vers mon PC(10.0.0.1) de mon réseau sur le port 2409 ?
D'avance, merci de votre aide.
-pol-
Trou de sécurité
Modérateur: Barbapapa
17 message(s)
• Page 1 sur 1
par vax » 07 Sep 2001 12:26
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
... quand on scanne ma machine avec NMAP, on peut voir que j'ai 1 port ftp, http ...2 question me viennent:
1) Est ce possible de cacher cela ?
[/quote]
Et un telnet aussi? C'est ton modem qui répond... Il contient un serveur ftp, un http et un telnet.
Si tu scannes depuis ta machine c'est normal : tu dois pouvoir accéder au modem pour l'administrer.
Si tu scannes depuis internet (via un site qui check la sécurité) c'est plus inquiétant... As-tu vérifier que le firewalling est activé sur ton modem?
Essaie ça (ça vient de chez Alcatel, c'est valable pour un modem pro) :
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
Configuring the security of your Alcatel Speed Touch Pro modem:
Setup a telnet connection to your modem.
Telnet address is 10.0.0.138
Consult your Operation System manual on how to setup a telnet connection.
Type "Enter" at the User Name prompt
Wait for the next prompt and then type the following:
=> ip config
The information on you firmware protection feature is given in the second line of the response
If it is "ON", your modem has the security features activated and you have nothing to worry about.
If it is "OFF", you are vulnerable to the attacks.
You can adjust the security settings as follows:
=> ip config firewalling on
=> config save
[/quote]
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
2) Comment pourrais je faire pour que tout les packets(http) arrivant sur l'ip de mon modem soient redirigés vers mon PC(10.0.0.1) de mon réseau sur le port 2409 ?
D'avance, merci de votre aide.
-pol-
[/quote]
Dans une session telnet :
nat
create
Pour les paramètres :
protocol : tcp
inside address : 10.0.0.1
inside port : 2409
outside address : 0
outside port : faut choisir... 80?
Puis save...
... quand on scanne ma machine avec NMAP, on peut voir que j'ai 1 port ftp, http ...2 question me viennent:
1) Est ce possible de cacher cela ?
[/quote]
Et un telnet aussi? C'est ton modem qui répond... Il contient un serveur ftp, un http et un telnet.
Si tu scannes depuis ta machine c'est normal : tu dois pouvoir accéder au modem pour l'administrer.
Si tu scannes depuis internet (via un site qui check la sécurité) c'est plus inquiétant... As-tu vérifier que le firewalling est activé sur ton modem?
Essaie ça (ça vient de chez Alcatel, c'est valable pour un modem pro) :
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
Configuring the security of your Alcatel Speed Touch Pro modem:
Setup a telnet connection to your modem.
Telnet address is 10.0.0.138
Consult your Operation System manual on how to setup a telnet connection.
Type "Enter" at the User Name prompt
Wait for the next prompt and then type the following:
=> ip config
The information on you firmware protection feature is given in the second line of the response
If it is "ON", your modem has the security features activated and you have nothing to worry about.
If it is "OFF", you are vulnerable to the attacks.
You can adjust the security settings as follows:
=> ip config firewalling on
=> config save
[/quote]
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
2) Comment pourrais je faire pour que tout les packets(http) arrivant sur l'ip de mon modem soient redirigés vers mon PC(10.0.0.1) de mon réseau sur le port 2409 ?
D'avance, merci de votre aide.
-pol-
[/quote]
Dans une session telnet :
nat
create
Pour les paramètres :
protocol : tcp
inside address : 10.0.0.1
inside port : 2409
outside address : 0
outside port : faut choisir... 80?
Puis save...
-
vax - Casimir Team
- Message(s) : 2002
- Inscription : 30 Août 2001 02:00
- Localisation : Jodoigne
par Pol » 07 Sep 2001 12:35
Rahlala je suis dégouté ca marche pas :"'(
=>nat
[nat]=>create
protocol = tcp
inside_addr = 10.0.0.1
[inside_port] = 2409
outside_addr = 0
[outside_port] = 80
Failed to create static NAT entry.
[nat]=>
=>nat
[nat]=>create
protocol = tcp
inside_addr = 10.0.0.1
[inside_port] = 2409
outside_addr = 0
[outside_port] = 80
Failed to create static NAT entry.
[nat]=>
-pol-
- Pol
- Membre
- Message(s) : 22
- Inscription : 07 Sep 2001 02:00
- Localisation : Mons
par Pol » 07 Sep 2001 19:34
Software Upgrade
Active software version : Gv8baa3.261 (1000688)
Passive software version : GV8BAA3.235 (992640)
Voila les versions, tu peux pas me dire ou je peux downloader la derniere version ? Merci !
Active software version : Gv8baa3.261 (1000688)
Passive software version : GV8BAA3.235 (992640)
Voila les versions, tu peux pas me dire ou je peux downloader la derniere version ? Merci !
-pol-
- Pol
- Membre
- Message(s) : 22
- Inscription : 07 Sep 2001 02:00
- Localisation : Mons
par GoA » 08 Sep 2001 01:04
C'est pas possible alors !
Tu dois faire une erreur quelque part. Parceque moi j'ai la 270 en passive et la 253 en active, et j'arrive à entrer 0 pour l'outside address sans le moindre prob.
Tu dois faire une erreur quelque part. Parceque moi j'ai la 270 en passive et la 253 en active, et j'arrive à entrer 0 pour l'outside address sans le moindre prob.
-
GoA - Acharné
- Message(s) : 1333
- Inscription : 01 Sep 2001 02:00
- Localisation : Devant l'écran...
par vax » 10 Sep 2001 09:22
Là : http://www.dslsource.lynkserve.net/support/firmw.htm
Regarde dans le forum du STH, tu trouveras tout ce qu'il te faut.
Regarde dans le forum du STH, tu trouveras tout ce qu'il te faut.
-
vax - Casimir Team
- Message(s) : 2002
- Inscription : 30 Août 2001 02:00
- Localisation : Jodoigne
par Envouteur » 17 Juil 2002 12:03
Mdr oui c chez tout le monde...je me demandais aussi ce qu'il se passait 
"S'il n'y a pas de solutions...
C'est qu'il n'y a pas de problèmes"
PS : Mes posts n'engagent en aucun cas la responsabilité de Belgacom ni celle de Skynet
PS2 : je suis obligé d'engager ma responsabilité?
C'est qu'il n'y a pas de problèmes"
PS : Mes posts n'engagent en aucun cas la responsabilité de Belgacom ni celle de Skynet
PS2 : je suis obligé d'engager ma responsabilité?
-
Envouteur - Belgacom Staff
- Message(s) : 192
- Inscription : 24 Juin 2002 02:00
- Localisation : Anderlecht
par MouSSe » 20 Juil 2002 12:25
Pol a écrit :Yop tlm,
Je poste ce message parce que je n'ai pas encore vu qqun poser cette question, je viens de passer en STH pro, tout marche bien SAUF ... quand on scanne ma machine avec NMAP, on peut voir que j'ai 1 port ftp, http ...2 question me viennent:
1) Est ce possible de cacher cela ?
salut! tu peux utiliser Snort pour tromper le scan
2) Comment pourrais je faire pour que tout les packets(http) arrivant sur l'ip de mon modem soient rediriges vers mon PC(10.0.0.1) de mon reseau sur le port 2409 ?
D'avance, merci de votre aide.
-pol-
- MouSSe
17 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit