Aide pour Sécurisation des ports avec Nessus3

[swings]

Hello à tous,

j'essaye depuis peu de sécuriser mon PC un max et j'ai utilisé Nessus3 recommandé par un site pour voir si on a une passoire ou pas.

J'ai fait un scan et voici le résultat pour le problème;

 

 

microsoft-ds (445/tcp)

 

Synopsis :

 

It is possible to access a network share.

 

Description :

 

The remote has one or many Windows shares that can be accessed

through the Network.

Depending on the share rights, it may allow an attacker to

read/write confidential data.

 

Solution:

 

To restrict access under Windows, open the explorer, do a right

click on each shares, go to the 'sharing' tab, and click on

'permissions'

 

Risk Factor :

 

High / CVSS Base Score : 7

(AV:R/AC:L/Au:NR/C:P/A:P/I:P/B:N)

 

Plugin output :

 

The following shares can be accessed as nessus91611329023986 :

 

- Imprimante3 - ()

- SharedDocs - (readable,writable)

+ Content of this share :

..

Adobe PDF 6.0

DESKTOP.INI

documents ortho scannés

Ma musique

Mes images

Mes vidéos

OCT et nov 2004

Photos oct nov 2004

 

CVE : CVE-1999-0519, CVE-1999-0520

BID : 8026

Other references : OSVDB:299

Plugin ID : 10396

 

Quand pensez vous, est ce vraiment grave?

De plus je ne comprends pas la solution préconisé donc si quelqu'un peux me faire une explication basique

pour que puisse l'appliquer.

 

Merci par avance

[Greywolf]

nessus détecte que le service de partage de ressources est accessible.

 

cependant, nessus doit s'utiliser à partir d'un PC A (client) pour scanner un PC B (serveur Nessus). Comment as tu procédé?

[swings]

nessus détecte que le service de partage de ressources est accessible.

 

cependant, nessus doit s'utiliser à partir d'un PC A (client) pour scanner un PC B (serveur Nessus). Comment as tu procédé?

 

En suivant leur procédure en mettant localhost pour mon pc et après un scan automatique.

J'ai essayé en mettant mon adresse IP de connexion mais cela ne fonctionne pas.

 

Qu'elle est la procédure pour fermer le partage de ressources?

 

Merci par avance.

[Greywolf]

dans les propriétés de ta connexion, tu désactives le partage de fichier et d'imprimantes MS windows.

 

Ceci dit, si cette ressource doit être légitimement utilisé sur ton réseau local, il faut simplement n'activer cette fonctionnalité que sur l'interface du réseau local et la désactiver sur celle qui te sert à te connecter à internet (plus l'utilisation d'un pare-feu)

 

nessus est un scanneur de vulnérabilité à distance; le faire tourner sur le même PC te donnera beaucoup de faux positifs du fait des processus écoutant uniquement sur localhost et sur l'interface LAN (et donc inacessible depuis internet)