Aller au contenu
franck1nimes

fermer les ports ou pas

Messages recommandés

bonsoir a tou(te)s

 

j'avais déjà discuté de ça dans un précédent post, mais je me permet de tenter a nouveau ici (je n'ai pas retrouvé le précédent mais je crois qu'il n'etait pas dans le bon forum) car je voudrais savoir si je pourrais en savoir pllus concernant le fait de fermer ou pas les ports:

 

j'ai installé zebprotect et activé la plupart des optimisations, c super comme outil, merci aux concepteurs c un super boulot et hyper sympa de le mettre a dispo gratos.

Maiq je ne comprend pas un truc

si on ferme certains ports représentant un danger pour la sécurité, cela me parait normal, mais au niveau du 135 par exemple, ca ne pos pose de pb pour les services, ca passe par la boucle locale c'est bien ça ?

 

Par contre pourquoi lorsque l'on fait le test de securité pc sur le site, ca signale comme potentiellement dangereux le fait que certains des ports du pc soient fermés, car ils sont alors visibles de l'extérieur et peuvent donc aiguiser les envies d'attaques!

donc conseil qui suit : masquer les ports, pas les fermer, mais zebprotect les ferme apparemment.

Alors, fermer les ports ou pas ?

that is the question ?

 

merci d'avance. bonne soirée

Partager ce message


Lien à poster
Partager sur d’autres sites

fermer des ports correspond à couper le service associé (ou à ne le faire écouter que sur une seule interface, la boucle locale par exemple). Un port fermé renvoie un paquet informatif pour le service (légitime ou non) qui tente d'y accéder: TCP Reset ou UDP host unreacheable.

 

Cette réation fait partie des règles de communications sur IP (=RFC)

 

masquer un port est apporté par l'utilisation d'un firewall, celui-ci va masquer la présence d'un PC en ne renvoyant rien du tout aux paquets entrants (qu'ils soient légitimes ou non). Cela va à l'encontre des RFC mais permet une certaine furtivité (du moins si l'on utilise pas de scan plus élaborés).

 

Un service inutile est bien mieux fermé qu'à l'écoute de tous vents uniquement protégés par un FW; si le pare-feu tombe pour une raison x ou y, le service ouvert pourra être utilisé pour, par exemple, une exploitation de failles.

Partager ce message


Lien à poster
Partager sur d’autres sites

salut Greywolf et merci pour tes explications precises et claires

vu comme ça je partage

mais ce qui est antagoniste c la remarque lors du test de sécurité sur le site qui prévient du risque provoqué par la fermeture d'un ou plusieur ports du pc analysé.

c juste cela que je voulais soulever, ca peut au contraitre decourager de fermer des ports

 

merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×