Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ports fermés/ masqués??

mathezis

Par mathezis
dans Sécurisation, prévention

 Partager

Messages recommandés

mathezis Junior Member

mathezis

Posté(e)
Posté(e)

bonsoir tout le monde,

 

suite à un scan (des ports) sur le site zebulon.fr, je me suis lancé dans la lecture des pages web sur le sujet (dont je ne comprends pas tout).

je souhaite avoir l'avis d'un spécialiste en la matière qui peut me donner son avis sur le scan (zebulon.fr) et sur la configuration de ma freebox.

en somme, suis-je bien protégé ou pas ???

d'après le scan, mes ports sont fermés mais exploitables par un potentiel pirate!

que veut dire port port masqué, invisible, ouvert, fermé ?

comment fermer un port dont je n'ai pas l'utilité ?

merci beaucoup d'avance de vos lumières.

vois ma config freebox + le scan :

 

Mon paramétrage freebox

 

Vous souhaitez activer ce service: Activer

IP freebox 192.168.0.254

 

DHCP activé Activer

 

Début DHCP 192.168.0.10

Fin DHCP 192.168.0.50

 

Ip DMZ 192.168.0.0

Ip du Freeplayer 192.168.0.0

 

Réponse au ping Activer

Proxy WOL (Wake On Lan) activé Activer

 

 

Redirections de ports:

Port Protocole Destination Port

(vide) udp 192.168.0. (vide) (vide)

 

 

Redirections de plages de ports:

Début Fin Protocole Destination

(vide) (vide) tcp 192.168.0.(vide)

 

 

Baux DHCP permanents:

IP Adresse MAC

192.168.0.(vide) (champ vide)

 

*********** ................... **************** .................. *************** ........................

Test du site zebulon.fr

 

Test de firewall : scanneur de ports TCP

 

Attention ! Il existe un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. (question : comment fermer ce port ?) Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port (question : comment fermer ce port ?) Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. (question : comment fermer ce port ?) Trojans possibles : ProMail trojan

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. (question : comment fermer ce port ?) Trojans possibles : N/A

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger (question : comment fermer ce port ?) Trojans possibles : N/A

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe (question : comment fermer ce port ?) Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

1002 N/A Port non standard Trojans possibles : N/A

1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

1026 N/A Port non standard Trojans possibles : N/A

1027 N/A Port non standard Trojans possibles : ICKiller

1028 N/A Port non standard Trojans possibles : N/A

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

1030 N/A Port non standard Trojans possibles : N/A

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)
ps: mon pare-feu est COMODO.

Allo

Ta Freebox a t'elle un pare-feu intégré activé???

si oui alors le test vérifie la Freebox.....autrement c'est le Comodo qui est visé......

les termes "invisible" et "masqué" sont synonyme.......

 

Sur mon ancien routeur Dlink j'avais le même résultat sur les tests Zebulon...

apparemment que ce résultat est sans danger ....

mais je t'avoue que je préfère "invisible".....mais pas capable de l'obtenir.J'ai essayer les directives de la cie Dlink qui ,selon ma mémoire ,disait d'attribuer un IP sur un ordi fictif au port 113 sur le routeur.....non concluant comme résultat....

 

http://forum.zebulon.fr/index.php?showtopic=77428

http://forum.zebulon.fr/index.php?showtopic=52369

 

@+

édit:

je viens de remarquer ceci:

Réponse au ping Activer

si c'est comme mon Dlink ,je crois qu'il serait mieux de le désactiver

Modifié par Zonk
mathezis Junior Member

mathezis

Posté(e)
  • Auteur
Posté(e) (modifié)

bonjour et merci zonk,

 

activer le ping/ apparemment c'est un proxy intégré à la freebox, donc pourquoi s'en priver!

il fut un temps où j'avais installé zoneAlarm (gratuit) lequel rend les ports invisivbles (je de ça de mémoire!) ?

 

en tous les cas, si je comprends bien ton message, rien de grave! donc c'est rassurant.

 

merci encore unefois et douce nuit !

Modifié par mathezis
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
activer le ping/ apparemment c'est un proxy intégré à la freebox, donc pourquoi s'en priver!

 

:P

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Bonjour,

 

Petite précision :

 

Un port ouvert ne présente de danger que si un programme est en écoute sur ce port.

 

Par exemple, si ton port 139 (port sensible sur windows) n'est pas filtré par le firewall, mais que le partage de fichier et d'imprimante n'est pas activé sur ton PC, alors le pirate ne pourra pas faire grand chose avec ce port ouvert !

 

Autre chose, il n'y a pas de pare feu sur la freebox.

 

Réponse au ping Activer

Proxy WOL (Wake On Lan) activé Activer

Non ce n'est pas une histoire de proxy, c'est une fonction qui permet de 'reveiller' ton PC à distance par l'intermédiare de la Freebox.

Si tu n'utilises pas cette fonction, désactive là !!

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonjour,

 

Autre chose, il n'y a pas de pare feu sur la freebox.

 

:P C'est nouveau ça, tu oublies le Firewall NAT intégré, enfin cela dépend de quelle Freebox ont parle, moi j'ai une V4 dont je ne me sert pas et deçu y a bien FW-NAT.

 

:P

Pang Godlike Member

Pang

Posté(e)
Posté(e) (modifié)

Effectivement en fonction routeur, c'est NAT qui fait aussi office de firewall (concernant la freebox)

Mais NAT et firewall, ce n'est pas la même chose...

Modifié par Pang
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
Petite précision :

 

Un port ouvert ne présente de danger que si un programme est en écoute sur ce port.

... sauf, bien sûr, si l'OS a une pile IP toute moisie et se met en vrille quand on lui envoie n'importe quoi et/ou trop de données dessus.

 

Par exemple, si ton port 139 (port sensible sur windows) n'est pas filtré par le firewall, mais que le partage de fichier et d'imprimante n'est pas activé sur ton PC, alors le pirate ne pourra pas faire grand chose avec ce port ouvert !
Avec certaines versions de Windows, il était possible de planter la machine à distance juste en envoyant des trucs sur le port 139, partage activé ou pas... Je crois que ça s'appelait "nuke" ou "teardrop" ...

Certes, ça ne permet pas de transformer la machine en zombie-expéditeur-de-spam mais tout de même !

Pang Godlike Member

Pang

Posté(e)
Posté(e)
... sauf, bien sûr, si l'OS a une pile IP toute moisie et se met en vrille quand on lui envoie n'importe quoi et/ou trop de données dessus.

Avec XP pack 2, pour saturer la pile, il faut vraiment s'y mettre à plusieurs et que chacun aient une bonne ligne.

Avec certaines versions de Windows, il était possible de planter la machine à distance juste en envoyant des trucs sur le port 139, partage activé ou pas... Je crois que ça s'appelait "nuke" ou "teardrop" ...

Sur windows 98 exact, mais en même temps, il y a peu d'intérêt à faire ça :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...