Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

swings

Aide pour Sécurisation des ports avec Nessus3

Messages recommandés

Hello à tous,

j'essaye depuis peu de sécuriser mon PC un max et j'ai utilisé Nessus3 recommandé par un site pour voir si on a une passoire ou pas.

J'ai fait un scan et voici le résultat pour le problème;

 

 

microsoft-ds (445/tcp)

 

Synopsis :

 

It is possible to access a network share.

 

Description :

 

The remote has one or many Windows shares that can be accessed

through the Network.

Depending on the share rights, it may allow an attacker to

read/write confidential data.

 

Solution:

 

To restrict access under Windows, open the explorer, do a right

click on each shares, go to the 'sharing' tab, and click on

'permissions'

 

Risk Factor :

 

High / CVSS Base Score : 7

(AV:R/AC:L/Au:NR/C:P/A:P/I:P/B:N)

 

Plugin output :

 

The following shares can be accessed as nessus91611329023986 :

 

- Imprimante3 - ()

- SharedDocs - (readable,writable)

+ Content of this share :

..

Adobe PDF 6.0

DESKTOP.INI

documents ortho scannés

Ma musique

Mes images

Mes vidéos

OCT et nov 2004

Photos oct nov 2004

 

CVE : CVE-1999-0519, CVE-1999-0520

BID : 8026

Other references : OSVDB:299

Plugin ID : 10396

 

:P Quand pensez vous, est ce vraiment grave?

De plus je ne comprends pas la solution préconisé donc si quelqu'un peux me faire une explication basique

pour que puisse l'appliquer.

 

Merci par avance

Partager ce message


Lien à poster
Partager sur d’autres sites

nessus détecte que le service de partage de ressources est accessible.

 

cependant, nessus doit s'utiliser à partir d'un PC A (client) pour scanner un PC B (serveur Nessus). Comment as tu procédé?

Partager ce message


Lien à poster
Partager sur d’autres sites

nessus détecte que le service de partage de ressources est accessible.

 

cependant, nessus doit s'utiliser à partir d'un PC A (client) pour scanner un PC B (serveur Nessus). Comment as tu procédé?

 

En suivant leur procédure en mettant localhost pour mon pc et après un scan automatique.

J'ai essayé en mettant mon adresse IP de connexion mais cela ne fonctionne pas.

 

Qu'elle est la procédure pour fermer le partage de ressources?

 

Merci par avance. :P

Partager ce message


Lien à poster
Partager sur d’autres sites

dans les propriétés de ta connexion, tu désactives le partage de fichier et d'imprimantes MS windows.

 

Ceci dit, si cette ressource doit être légitimement utilisé sur ton réseau local, il faut simplement n'activer cette fonctionnalité que sur l'interface du réseau local et la désactiver sur celle qui te sert à te connecter à internet (plus l'utilisation d'un pare-feu)

 

nessus est un scanneur de vulnérabilité à distance; le faire tourner sur le même PC te donnera beaucoup de faux positifs du fait des processus écoutant uniquement sur localhost et sur l'interface LAN (et donc inacessible depuis internet)

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×