Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

securité sous mandriva 2006 (resolu)

chepioq

Par chepioq
dans OS alternatifs

 Partager

Messages recommandés

chepioq Extrem Member

chepioq

Posté(e)
Posté(e) (modifié)

bonjour amis linuxiens...c'est decidé je reste sous mandriva 2006. mais je me pose des questions sur la securité. sous windows j'vais comme firewall look'n'stop avec le jeu de regles phantom et j'avais tous les ports de masqués. avec mandriva j'ai comme firewall guarddog et d'apres les test de zebulon j'ai des ports fermés mais non masqué. ce sont les ports suivant:

Ports TCP fermés

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

comment faire pour les masqués?

Modifié par chepioq

mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

Je viens de jeter un coup d'oeil sur guarddog, et dans l'interface il y a mention de trois possibilités :

- protocole accepté

- protocole bloqué

- protocole rejeté

essaie de basculer entre rejeté et bloqué. normalement lorsqu'un port est bloqué, ta machine ne renvoie aucune info à son sujet, alors que si il est rejeté, une information de rejet est envoyée, ce qui indique au scanneur que le port existe :P

chepioq Extrem Member

chepioq

Posté(e)
  • Auteur
Posté(e)

je suis d'accord avec toi madiaforest, mais si je bloque ces ports(en particulier ceux ftp, http, https) je ne pourrai plus surfer sur internet... a moins que je ne comprenne pas très bien le fonctionnement de ce firewall

mediaforest Mega Power Member

mediaforest

Posté(e)
Posté(e)

je suis d'accord avec toi madiaforest, mais si je bloque ces ports(en particulier ceux ftp, http, https) je ne pourrai plus surfer sur internet... a moins que je ne comprenne pas très bien le fonctionnement de ce firewall

Dans le cas présent, c'est ta machine le serveur, donc à moins que tu souhaites héberger un site web ou fournir un accès ftp sur ta machine depuis l'extérieur, il n'est pas nécessaire que les ports 80 443 et 21 soient ouverts.

 

Je n'ai pas approfondi l'utilisation de guarddog, mais d'après la description, ce n'est qu'un "frontend" (une interface graphique) qui te permet de modifier de manière plus conviviale, certains paramètres du système, en l'occurence, sous linux, la majorité des paramètres de firewall sont liés à iptables.

Tu devrais faire une petite recherche sur ce mot-clé dans zebulon, ou mieux (car le moteur de recherche interne n'est pas très au point) tape 

iptables mandriva site:zebulon.fr

dans google ;

chepioq Extrem Member

chepioq

Posté(e)
  • Auteur
Posté(e)

bonsoir mediaforest. apres voir lu pas mal de page j'ai arreter quelque services et il ne me reste d'ouvert que les ports 25, 110, 113,et 143 qui sont les ports de messageries..pour l'instnt pas de problemes de surf...mis est-il possible de les masquer?

chepioq Extrem Member

chepioq

Posté(e)
  • Auteur
Posté(e)

bonsoir KewlCat.je veux bien arrêter sendmail et postfix mais je ne sais pas ce que cela est?...comment fait-on pour les trouver et donc les arrêter?

chepioq Extrem Member

chepioq

Posté(e)
  • Auteur
Posté(e)

parfois je suis un peu bête.... je n'ai pas de serveur de messagerie vu que je suis resté sur hotmail...j'ecris et je lis mes messages sur hotmail mais je ne rapatrie rien sur mon ordi....donc dans la configuration du pare feu j'ai tout decoché sauf requete ping et maintenant je n'ai plus qu'un port fermé mais non caché:

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

comment je fait pour le fermer pour de bon?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...