Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

IP DMZ et linux

marc2006

Par marc2006
dans OS alternatifs

 Partager

Messages recommandés

marc2006 Godlike Member

marc2006

Posté(e)
Posté(e) (modifié)

Bonjour,

 

linux est connu pour sa securité contre les virus, mais en est il de meme avec les pirates ? est ce que je peux mettre mon ip dans la freebox en DMZ ou y a t il un risque de securité sachant que je n'ai que fedora 7 et windows sous vmware mais avec une ip non dmz ?

 

et si on peut l'activer, faut il activer le pare feu et/ou selinux ?

 

merci

Modifié par marc2006

Speed1Kiss Power Member

Speed1Kiss

Posté(e)
Posté(e)

bonjour,

 

si vous indiquez une adresse IP (désignation de la machine) dans IP DMZ, vous ouvrez tous les ports de communications vers cette machine.

j'pense pas qu'se soit sécurisé la !

reste une question : est ce que cela bypass le pare-feu logiciel ou pas ???

 

a méditer

marc2006 Godlike Member

marc2006

Posté(e)
  • Auteur
Posté(e)

salut,

 

deconseillé, meme si le pare feu de fedora et/ou selinux sont activés ?

 

mieux vaut donc les redirection de ports :P

 

++

marc2006 Godlike Member

marc2006

Posté(e)
  • Auteur
Posté(e)
Déconseillé!

Surtout sur une métadistribution avec plein de programmes qui ouvre pleins de ports!

 

et en activant le masquerading ? ( c'est quoi au juste :P )

 

++

marc2006 Godlike Member

marc2006

Posté(e)
  • Auteur
Posté(e) (modifié)

j'ai essayé le mode dmz et j'ai testé la securité de mon ordi avec l'outil de zebulon, et voila le resultat :

 

Félicitation ! Votre sécurité semble optimale !

La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

Aucun port détecté

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

1002 N/A Port non standard Trojans possibles : N/A

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

1027 N/A Port non standard Trojans possibles : ICKiller

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

++

Modifié par marc2006
marc2006 Godlike Member

marc2006

Posté(e)
  • Auteur
Posté(e)

voila le quick test :

 

Check for vulnerabilities of your computer system to remote attacks :

 

Danger! ( port 21, normal car j'ai un serveur ftp )

 

Trojan horse check :

 

Safe!

 

Browser privacy check :

 

Attention! ( cookies )

 

Stealth Test :

 

TCP "ping" stealthed

TCP NULL stealthed

TCP FIN stealthed

TCP XMAS stealthed

UDP stealthed

 

Trojans Test :

 

All Trojans' ports we scanned are stealthed (probably by a firewall). This means your system is not infected by any of these Trojan horses.

 

Advanced Port Scanner : TCP CONNECT scanning (scanned in 7 seconds) :

 

port 21 open

 

TCP SYN scanning (scanned in 8 seconds) :

 

port 21 open

 

Exploits test :

 

Your system successfully defended itself from this attack!

 

c'etait les tests pc-flank

 

++

marc2006 Godlike Member

marc2006

Posté(e)
  • Auteur
Posté(e)

autre question : les differentes attaques en tout genres et les pirates utilisent le port TCP ou le port UDP ?

 

merci

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...