Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Salut les meks ! :P

Le teste de sécurité de Zeb détecte le port 113 comme fermé mais non masqué : quel programme utilise ce port et comment puis-je le masquer sachant que j'utilise la version gratuite et non pro de ZA (qui ne dispose donc pas de règle) ? Merci.

Bizous multicolores.

Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut

 

le port 113 est utilisé pour les connexions ICQ

 

tant qu'il est fermé y a pas de soucis

Lien à poster
Partager sur d’autres sites

hum... en fait, c'est même + compliqué : Zeb détecte le port 113, ms ni le test de Symantec ni celui de check.sdv.fr ne détecte koa que ce soit : tt semble correct chez eux. Comment expliques-tu cette différence, tesgaz ?

Lien à poster
Partager sur d’autres sites

Salut,

 

TCP 113 est réservé à IDENT (ou auth). Un protocole d'identification de ton client auprès d'un serveur (quelconque) qui veut s'assurer de ton identité. C'est un vieux machin qui a été peu utilisé et qui ne l'est pratiquement plus de nos jours.

 

La réaction de Zone Alarm avec ce port est assez particulière dans la mesure où il bloque le paquet en général sauf si ce paquet provient d'une adresse ip avec laquelle le poste a établi une communication. Et comme tu as une connexion avec zebulon, il laisse passer le paquet. Mais un quidam (avec lequel aucune communication n'est établie) qui s'amuserait à scanner ce port le trouverait masqué (aucune réponse). J'espère que c'est clair. :P

 

La raison de ce comportement de ZA est que si tu tombes sur un serveur qui requier IDENT, il va perdre beaucoup de temps à attendre une réponse de ta machine si celle-ci ne répond rien (cas TCP 113 masqué). En laissant ton OS répondre immédiatemment "Port fermé", il permet de ne produire aucune latence à ce niveau.

 

Quant aux autres sites de scan, soit ils ne scannent pas le port TCP 113 soit ils scannent ta machine depuis un adressse ip différente de celle du site.

 

A lire si pas alergique à l'anglais : http://grc.com/port_113.htm

Lien à poster
Partager sur d’autres sites
Invité tesgaz

Stealthing port 113 on personal firewalls

 

One of the things that first caught my eye about the Zone Alarm personal firewall (aside from the fact that is was free) was that it has always been very clever about handling IDENT's port 113. I recall being impressed and thinking "these guys really know what they're doing". When Zone Alarm receives an inbound connection request for port 113, it checks to see whether the computer has recently initiated any outbound connections to the remote server sending the IDENT request. If not, the IDENT packet is simply dropped, stealthing the protected machine. But if the user does have an existing "relationship" with the sender of the IDENT request, the IDENT packet is allowed to pass through Zone Alarm's firewall protection so that the user's system can respond normally (which usually means immediately returning a closed status for the port). This means that Zone Alarm is a "stateful packet inspecting personal firewall", not just a simpler static packet filter.

 

At the time of this writing, Zone Alarm is still the only personal firewall to offer this sort of adaptive dynamic IDENT port handling. I hope that other firewalls will follow suit once the benefits are better understood.

 

The good news is that since IDENT is almost never used, simple "hard stealthing" of port 113, which is available from all personal firewalls, is probably sufficient. It will allow your system to remain completely invisible on the Internet and will almost certainly never cause any connection trouble.

Lien à poster
Partager sur d’autres sites
Invité tesgaz
Ca sert à quoi de citer une partie du lien que j'ai donné ?

ca sert à dire que tu aurais pu mettre ton message en quote pour montrer que la source ne vient pas de toi mais bien du lien, car c'est bien la traduction de ce que tu as écrit ????

Lien à poster
Partager sur d’autres sites
Invité tesgaz

le port 113 sert quand même a ICQ

 

Despite the fact that IDENT was never very useful, even today some crusty old UNIX servers — most commonly IRC Chat, but some eMail servers as well — still have this IDENT protocol built into them. Any time someone attempts to establish a connection with them, that connection attempt is completely put on hold while the remote server attempts to use IDENT to connect back to the user's port 113 for identification.

 

ca veut bien dire qu'en règle générale, il est utilisé pour ICQ

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...