sécurité

twincam · le 29 mai 2005

bonsoirs a tous voila mon probleme en faisant un test de scan de ports le résultat me dit que j ai 2 ports ouverts le 80 et le 443 et on me conseille de les fermer seulement je ne sait pas comment faire quelqu un peut il m aider merci d avance

z@tman · le 29 mai 2005

bonsoir twincam,

quel est ton pare feu stp?

il va falloir les refermer dedans!

L@urendo · le 29 mai 2005

Salut twincam,

Précise un peu.

1/

Tu utilises un firewall ? Si oui lequel ?

Utilises-tu Zebprotect ?

Quel antivirus ?

2/

Es-tu sûr que ta machine n'est pas infectée par des spyvares/virus/trojan, etc. ? Pour diagnostiquer, copie-colle un log d'hijackthis.

gayboyfr · le 29 mai 2005

je croas que zebprotect te permet de fermer le port 80 deja...

Gothic_Ted · le 29 mai 2005

si je ne me trompe pas le port 80 est celui utilisé pour aller sur internet donc le fermer avec prudence que tu reviennes pas en disant je peux plus aller sur internet lol

z@tman · le 29 mai 2005

rebonsoir a tous,

oui Gothic_Ted a raison le port 80 c'est le port http c'est un peux normal qu'il soit ouvert :-P

sinon je ne sais pas comment tu ferais pour naviguer sur internet ou pour poster ici :-P

euh, un ptit conseil, ne le ferme pas!!!!! :-(

sinon pour ton port 443 je ne sais pas mais fais attention! :-P

Sacles · le 30 mai 2005

Bonjour,

Normalement, sur un ordinateur individuel, un bon pare-feu, bien configuré doit fermer les ports et les rendre invisibles de l'extérieur.

C'est le pare-feu qui doit savoir quelles applications utilisent quels ports et leur donner le droit de l'ouvrir à la demande.

Il faudrait aussi examiner quels sont les services de Windows qui sont actifs.

Avoir des ports constamment ouverts ne me paraît pas normal. Si Tesgaz passe par ici il nous en dira sans doute plus ou corrigera des erreurs.

Cordialement.

Modifié le 5 juin 2005 par Sacles

megataupe · le 30 mai 2005

Bonjour à tous. C'est clair que normalement tous vos ports doivent être masqués et que les ports 80 (accés Internet) ou 443 (mode HTTPS pour les sites sécurisés) doivent néanmoins pouvoir autoriser les services et applications à sortir sur le net.

Ci-dessous, un exemple de scan réalisé par Trend Micro :

Félicitations: votre système est sûr

Ports ouverts/fermés sur votre machine:

Ports ouverts: 0

Ports fermés: 443, 53, 25, 22, 80, 21

Ports ne répondant pas: 3128, 5900-5910, 500, 445, 8080, 8787, 113, 54320, 12345, 143, 139, 79, 23, 110, 138, 137, 135, 119

Si un port ne répond pas, c'est peut-être parce que votre pare-feu fonctionne au niveau maximal de sécurité ou qu'aucun service n'est ouvert sur ce port installé sur votre ordinateur. Dans les deux cas, le niveau de sécurité est maximal, car les hackers ne peuvent collecter aucune information sur votre système, pas plus qu'ils ne peuvent accéder à l'un de ces ports.

3128 fermé Problèmes ne pouvant affecter votre ordinateur:

Chevaux de Troie sur ce port.

Services connus sur ce port: SQUID / Trojan:[RingZero]!

5900-5910 fermé Problèmes ne pouvant affecter votre ordinateur:

VNC est l'outil de gestion à distance d'AT&T

Services connus sur ce port: VNC

500 fermé Problèmes ne pouvant affecter votre ordinateur:

Protocole Internet Security Association et Key Management (ISAKMP) - Ce port est disponible sur la plupart des systèmes qui supportent IPsec.

Services connus sur ce port: ISAKMP

445 fermé Problèmes ne pouvant affecter votre ordinateur:

Avec Windows 2000, Microsoft a créé un nouveau transport pour SMB sur TCP et UDP, sur le port 445. Il remplace l'ancienne implémentation, qui utilisait les ports 137, 138, 139. Pour plus d'informations, reportez-vous à la description du port 139

Services connus sur ce port: Microsoft-DS

443 fermé Problèmes ne pouvant affecter votre ordinateur:

Ce port est utilisé pour fournir des données http cryptées (sûres). Les problèmes sont les mêmes qu'avec le port 80 ouvert.

Services connus sur ce port: SSL

8080 fermé Problèmes ne pouvant affecter votre ordinateur:

Chevaux de Troie sur ce port.

Services connus sur ce port: Trojan:[RingZero]!

8787 fermé Problèmes ne pouvant affecter votre ordinateur:

Chevaux de Troie sur ce port.

Services connus sur ce port: Trojan:[back Orifice]!

113 fermé Problèmes ne pouvant affecter votre ordinateur:

Service Ident ou Auth, utilisé pour identifier les utilisateurs. Il fournit aux hackers des informations sur votre système.

Services connus sur ce port: Ident / Trojan:[invisible Identd Deamon]! / Trojan:[Kazimas]!

54320 fermé Problèmes ne pouvant affecter votre ordinateur:

Chevaux de Troie sur ce port.

Services connus sur ce port: Trojan:[back Orifice 2000]!

12345 fermé Problèmes ne pouvant affecter votre ordinateur:

Chevaux de Troie sur ce port.

Services connus sur ce port: Trojan:[GabanBus]! / Trojan:[NetBus 1.x]! / Trojan:[NetBus 1.7(*)]! / Trojan:[Pie Bill Gates]! / Trojan:[WhackJob]! / Trojan:[X-bill]!

143 fermé Problèmes ne pouvant affecter votre ordinateur:

Un hacker est peut être en train d'analyser votre système pour détecter si le service IMAP4 y est disponible. Ceci en prévision d'une future attaque, ou pour vérifier si votre système est susceptible d'être attaqué.

Services connus sur ce port: IMAP

139 fermé Problèmes ne pouvant affecter votre ordinateur:

Il s'agit du port le plus dangereux sur Internet. Tous les paramètres de "Partage de fichiers et d'imprimantes" d'une machine Windows utilisent ce port. Environ 10% des utilisateurs Internet laissent leurs disques durs exposés par l'intermédiaire de ce port. Il s'agit du premier port auquel les hackers cherchent à se connecter, et aussi du premier que bloquent les pare-feu.

Services connus sur ce port: NetBIOS Session (TCP)

53 fermé Problèmes ne pouvant affecter votre ordinateur:

L'ancienne version de serveur BIND (Domain Name System ou DNS) qui fonctionne sur systèmes UNIX est connue pour être vulnérable. Sur un système UNIX, il est possible d'obtenir un accès root grâce aux attaques par débordements de tampon (Buffer Overflows).

Services connus sur ce port: DNS / Trojan:[bonk (DoS)]!

79 fermé Problèmes ne pouvant affecter votre ordinateur:

finger divulgue des informations sur votre système. Elles peuvent serivr à pirater votre ordinateur. Désactivez finger si vous n'en avez pas besoin.

Services connus sur ce port: Finger / Trojan:[Firehotcker]!

25 fermé Problèmes ne pouvant affecter votre ordinateur:

Si vous ouvrez SMTP, votre ordinateur pourra servi à envoyer des attaques de spam (envoi massif d'e-mails)

Services connus sur ce port: SMPT / Trojan:[Aji]! / Trojan:[Antigen]! / Trojan:! / Trojan:! / Trojan:[Gip]! / Trojan:[Happy99/S k a]! / Trojan:[Haebu Coceda]! / Trojan:[Loveletter]! / Trojan:[K uang2]! / Trojan:[Magic Hor s e]! / Trojan:[Mo s cow Email Trojan]! / Trojan:[Neabi]! / Trojan:[ProMail trojan]! / Trojan:[NewApt, T:S htrilitz]! / Trojan:[s tealth]! / Trojan:[Taripa s ]! / Trojan:[Terminator]!

23 ferm é Probl è me s ne pouvant affecter votre ordinateur:

Telnet e s t le programme le plu s utili s é pour s e connecter à di s tance à de s machine s UNIX. Cependant, il n'e s t pa s recommand é de l'utili s er, car il ne crypte pa s le s donn é e s tran s f é r é e s et pr é s ente s de s é rieu s e s faille s de s é curit é .

S ervice s connu s s ur ce port: Telnet / Trojan:[Pro s ia k (telnet)]! / Trojan:[Tiny Telnet S erver]! / Trojan:[Truva Atl]! / Trojan:[Telnet]! / Trojan:[Wingate]!

22 ferm é Probl è me s ne pouvant affecter votre ordinateur:

S S H fonctionne par d é faut s ur le port 22 en TCP. Le s client s utili s ent de s port s al é atoire s pour s e connecter s ur le port 22 du s y s t è me auquel il s tentent d'acc é der. Le s e s s ai s de connexion s ur le port 22 en TCP s ont s ouvent le fait de hac k er s à la recherche de s y s t è me s s s h pr é s entant de s faille s bien connue s

S ervice s connu s s ur ce port: S S H / Trojan:[abc]!

80 fermé Problè me s ne pouvant affecter votre ordinateur:

HTTP (HyperText Trans fer Protocol) es t le protocole de bas e pour le trans fert des pages web. S i ce s ervice es t ouvert, les pages web publié e s par votre s y s t è me peuvent ê tre vues de l'exté rieur. Un grand nombre de vers et virus (comme Nimda) ont utilis é ce s ervice pour s e ré pandre. Micros oft Internet Information S erver (IIS ) é tait particuliè rement affecté . S i vous ne fournis s ez que des informations à u s age interne, dans votre intranet, fermez ce port. Dans tous le s ca s , as s urez-vous que vous avez ins tallé le s patches le s plus r é cents !

S ervice s connu s s ur ce port: HTTP / Trojan:[bac k End]! / Trojan:[Executor]! / Trojan:[Hoo k er]! / Trojan:[RingZero]!

110 ferm é Probl è me s ne pouvant affecter votre ordinateur:

Po s t Office Protocol - Ver s ion 3. S 'il e s t ouvert, vou s fourni s s ez de s compte s e-mail à l'ext é rieur. Certain s s erveur s POP3 pr é s entent de s faille s de s é curit é , peut-ê tre avez-vou s un cheval de Troie en train de fonctionner s ur votre s y s t è me.

S ervice s connu s s ur ce port: POP3 / Trojan:[ProMail trojan]!

138 ferm é Probl è me s ne pouvant affecter votre ordinateur:

Utili s é par Window s (et de s s ervice s UNIX comme S AMBA). S ur Internet, le principal danger e s t li é à l'envoi par le s hac k er s de me s s age s "malin s " à de s tination de ce port. Il s peuvent ain s i convaincre Window s que la machine e s t "locale", et contourner certain s param é trage s de s é curit é Micro s oft diff é renciant le s zone s "locale s " et "Internet".

S ervice s connu s s ur ce port: NetBIO S datagram

137 ferm é Probl è me s ne pouvant affecter votre ordinateur:

Le s admini s trateur s de pare-feu verront s ouvent un grand nombre de paquet s entrant s s ur le port 137. Cela e s t d û aux s erveur s Window s qui utili s ent NetBIO S (ain s i que le DN S ) pour convertir le s adre s s e s IP en nom s , en utili s ant la fonction getho s tbyaddr(). Lor s que le s utili s ateur s derri è re un pare-feu s urfent s ur de s s ite s web utili s ant de s s erveur s Window s , ce s dernier s r é pondent fr é quemment par de s recherche s (loo k up s ) NetBIO S .

S ervice s connu s s ur ce port: netbio s name s ervice

135 ferm é Probl è me s ne pouvant affecter votre ordinateur:

Le s ervice Micro s oft DCE Locator, au s s i appel é end-point mapper. Il fonctionne comme le portmapper RPC de S un, s auf que le s end-point s peuvent au s s i ê tre de s pipe s nomm é s . Micro s oft utili s e le RPC DCE pour g é rer le s s ervice s à di s tance. Lor s que ce port e s t ouvert, le s hac k er s peuvent identifier le s s ervice s qui fonctionnent et y acc é der.

S ervice s connu s s ur ce port: EPMAP

119 ferm é Probl è me s ne pouvant affecter votre ordinateur:

Le protocole NNTP (Networ k New s Tran s port Protocol) e s t utili s é pour tran s f é rer de s me s s age s U S ENET via Internet. Le s hac k er s e s pionnent r é guli è rement Internet pour trouver de s machine s pouvant accepter ce s ervice. Il recherchent avant tout de s machine s à partir de s quelle s il s pourront lire et envoyer de s me s s age s de mani è re anonyme. Certain s s ite s web li s tent de s s erveur s NNTP "ouvert s ", qui peuvent ê tre utili s é s anonymement.

S ervice s connu s s ur ce port: NNTP / Trojan:[Happy99/S k a]!

21 ferm é Probl è me s ne pouvant affecter votre ordinateur:

FTP e s t l'un de s plu s ancien s protocole s Internet. On conna î t de nombreu s e s faille s de s é curit é au niveau de s s erveur s ftp, ou du protocole lui-m ê me. S i ce s ervice e s t ouvert, v é rifier que votre s erveur ftp e s t s û r ou utili s ez une autre m é thode pour tran s f é rer vo s fichier s .

S ervice s connu s s ur ce port: FTP / Trojan:[bac k Con s truction]! / Trojan:[blade Runner]! / Trojan:[Doly Trojan]! / Trojan:[Fore]! / Trojan:[7tp trojan]! / Trojan:[invi s ible FTP]! / Trojan:[Larva]! / Trojan:[MBT]! / Trojan:[Motiv]! / Trojan:[Net Admini s trator]! / Trojan:[s enna S py FTP S erver]! / Trojan:[Traitor]! / Trojan:[WebEx]! / Trojan:[WinCra s h]!

Certains d'entre vous remarqueront que le port 80 es t indiqué fermé alors que j'ai bien une connexion Internet active. Ceci tient au fait que j'utilis e S pyBlock er qui agit en proxy local s ur ce port 80 et utilis e en lieu et place du port 80 les ports 1027 et 1028 pour filtrer les connexions .

Trex78 · le 30 mai 2005

Euh ... je ne comprends pas tout, là .

Pour moi, les ports 80 et 443 (C'est https, pour les connexions cryptées, le petit cadenas en bas à gauche chez IE), sont ceux par les quels on entre sur un serveur http.

Si ta machine n'est pas un serveur http, si tu ne fais qu'aller surfer sur le net, ces ports n'ont pas à être ouverts, ils servent à attendre une demande, pas à en émettre une.

Pourquoi le sont-ils, ça, c'est une autre question. Il y a certainement un processus qui tourne et est à l'écoute (Vérifier que le serveur de XP pro - si c'est ton OS - IIS je crois, n'est pas lancé par exemple), voire un virus ...

Le petit freeware TcpView peut te montrer qui c'est, sinon, ton firewall.

Voili voila.

le 30 mai 2005

Salut,

le port 80 est ouvert sur une machine qui héberge un site

ca n'a rien à voir avec le fait de se connecter avec internet, il ne faut pas mélanger les ports entrants et les ports distants

pour se connecter à internet sur un site on utilise un socket de connexion, c'est à dire :

(adresse IP : port local alléatoire: protocole) + (adresse IP distante : port 80 : protocole)

comme vous pouvez le constater c'est sur le port distant (80) que vous vous connectez

pour le fermer, il faut arrêter le service : WebClient ou IIS ou encore Apache

idem pour le 443, il faut fermer le service : HTTP SSL

Connexion

Pas encore inscrit ?

sécurité

Messages recommandés

twincam

z@tman

L@urendo

gayboyfr

Gothic_Ted

z@tman

Sacles

megataupe

Trex78

Invité tesgaz

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer