vpn et securité

[goran06]

bonjour a tous

je vais vous montrer deux resultats de test securité effectués par zebulon. sans et avec vpn

 

 

Félicitation ! Votre sécurité semble optimale !

La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

 

Ports TCP ouverts Aucun port détecté

 

Ports TCP fermés Aucun port détecté

 

Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs...... bref tout va bien

 

---------------------------------------------------------------------------------------------------------------------

avec vpn

Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

 

 

Ports TCP fermés 23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

 

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

 

135 epmap Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

 

1002 N/A Port non standard Trojans possibles : N/A

 

1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

 

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

 

1026 N/A Port non standard Trojans possibles : N/A

 

1027 N/A Port non standard Trojans possibles : ICKiller

 

1028 N/A Port non standard Trojans possibles : N/A

 

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

 

1030 N/A Port non standard Trojans possibles : N/A

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie

 

 

Ports TCP masqués Aucun port détecté

 

 

est ce normal ? j aimerais votre avis

 

client open vpn

fournisseur vpn facile

windows 7 derriere 9box

pour info j ai les memes pb avec torrent freedom et it's hidden

j ai essayé plusiers parefeux logiciels rien ny fait apparemment tout passe directement par le tunnel

l admin de vpn facile stipule que c est pas normal mais que j ai pas de souci a me faire vu que je PARTAGE MIN IP xxx.xxx.xxx.xxx

sur le net.....

 

merci a tous

[Pang]

Bonsoir,

 

Suivant la méthode de VPN utilisée, la connexion est partagée entre plusieurs utilisateurs.

Par quoi commence l'adresse ton IP lorsque tu es connecté via le VPN ? xxx.xxx

 

j ai essayé plusiers parefeux logiciels rien ny fait apparemment tout passe directement par le tunnel

Lorsque un pare-feu est utilisé, il faut bien veiller à ce qu'il soit paramétré pour l'interface VPN.

 

l admin de vpn facile stipule que c est pas normal

J'ai un doute...parce que il est tout à fait possible (voir vraisemblable) que le test de ports teste la machine frontale (l'intermédiaire entre l'internet et toi), et pas directement ton ordinateur.

D'ailleurs, lorsque tu fais un test de sécurité de cette nature, sans le VPN, ce n'est toujours pas ton ordinateur qui est testé, mais ta 9box (qui est l'intermédiaire). Si elle est paramétrée pour ne pas répondre au ping, que son pare-feu est activé et que tu n'as ouvert aucun port, alors le test ne voit rien.

En revanche le "serveur qui gère ton VPN" lui doit être accessible de l'extérieur, de là il me semble normal que ces ports soient ouverts et que le test les détectent comme tels.

 

Enfin bon, à confirmer par plus offrant

 

^^

Modifié le 6 octobre 2010 par Pang

[MarsATTAK]

bonjour,

 

Dans tous les cas si tu veux utiliser un VPN soit en pptp ou en openvpn oublis de le faire sous windows et encore plus en IPV6, là ton vpn ne sert à rien !!

 

crées toi une machine virtuelle sous virtualbox ou vmware (de préférence) avec un linux non connecté à ton réseau

 

pour les ports, configures bien ton firewall, si tu as un firewall physique alors tu n'as "rien à craindre"

[Wullfk]

J'ai un doute...parce que il est tout à fait possible (voir vraisemblable) que le test de ports teste la machine frontale (l'intermédiaire entre l'internet et toi), et pas directement ton ordinateur.

D'ailleurs, lorsque tu fais un test de sécurité de cette nature, sans le VPN, ce n'est toujours pas ton ordinateur qui est testé, mais ta 9box (qui est l'intermédiaire). Si elle est paramétrée pour ne pas répondre au ping, que son pare-feu est activé et que tu n'as ouvert aucun port, alors le test ne voit rien.

En revanche le "serveur qui gère ton VPN" lui doit être accessible de l'extérieur, de là il me semble normal que ces ports soient ouverts et que le test les détectent comme tels.

 

Bonsoir, Salut Pang

 

je suis pas spécialiste, mais étant utilisateur d'OpenVPN, je confirme ton analyse, c'est la machine ou tout du moins l'adresse IP que fournis le VPN qui est analysé.

d'accord aussi sur l'analyse sans VPN, chez moi par exemple c'est pas ma freebox qui est testé, mais le routeur D-Link (avec son firewall activé) qui est testé, et comme je lui est demandé de pas répondre au ping, et bien le test ne voit rien

en installant OpenVPN j'ai automatiquement une carte réseau virtuel (no présente physiquement) qui à été assigné, elle apparait donc logiquement dans mon pare feux Look'nStop

 

Salut

[goran06]

mon adresse est TCPv4_CLIENT link remote: 91.121.105.198:443 c est donc elle qui est scannée je pense

a l initialisation le client vpn m indique furitivement l attribution dun ip en 10.xx. qqchose

toute suggestion est la bienvenue

[goran06]

je n ai aucun parefeu supplementaire a part la box

d apres l admin chez lui que tout est bloqué a part ceux que je peux allouer a partir de linterface web

il mexplique que mon ip est partagée ce que je ne comprends d ailleurs pas

les ports sur mon ip sont bien ouverts pisque j accede a webcam xp de chez mon voisin