si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura
pas tjr un logiciel pour écouter),
je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en
mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter,
mais par simplicité (si c'est pas trop dangereux) les ports seront tjr
redirigés sur ma freebox et tjr ouverts sur mon pare-feu
--
j'agis contre l'assistanat, je travaille dans une SCOP !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Malcom
On 4 nov, 17:55, Thomas wrote:
bonjour :-)
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter, mais par simplicité (si c'est pas trop dangereux) les ports seront tjr redirigés sur ma freebox et tjr ouverts sur mon pare-feu
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de raisons de douter de ta sécurité. En établissant des redirections sur ton firewall tu ne fais que permettre l'accès à des ports locaux de ton réseau. Si ceux ci sont fermés car les serveurs down, les clients se verront retourner des timeouts. Le vrai problème se situera plus vis à vis de tes clients qui vont attendre tois plombes avant de se voir retourner un message d'erreur. Ton firewall lui, continuera, en plus de ses redirections, son travail de normalisation des paquets et éventuellement de lutte contre les attaques de type DOS.
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le problème !
On 4 nov, 17:55, Thomas <fantome.forums.tDeCon...@free.fr.invalid>
wrote:
bonjour :-)
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura
pas tjr un logiciel pour écouter),
je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en
mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter,
mais par simplicité (si c'est pas trop dangereux) les ports seront tjr
redirigés sur ma freebox et tjr ouverts sur mon pare-feu
--
j'agis contre l'assistanat, je travaille dans une SCOP !
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de
raisons de douter de ta sécurité. En établissant des redirections sur
ton firewall tu ne fais que permettre l'accès à des ports locaux de
ton réseau. Si ceux ci sont fermés car les serveurs down, les clients
se verront retourner des timeouts.
Le vrai problème se situera plus vis à vis de tes clients qui vont
attendre tois plombes avant de se voir retourner un message d'erreur.
Ton firewall lui, continuera, en plus de ses redirections, son
travail de normalisation des paquets et éventuellement de lutte contre
les attaques de type DOS.
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le
problème !
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter, mais par simplicité (si c'est pas trop dangereux) les ports seront tjr redirigés sur ma freebox et tjr ouverts sur mon pare-feu
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de raisons de douter de ta sécurité. En établissant des redirections sur ton firewall tu ne fais que permettre l'accès à des ports locaux de ton réseau. Si ceux ci sont fermés car les serveurs down, les clients se verront retourner des timeouts. Le vrai problème se situera plus vis à vis de tes clients qui vont attendre tois plombes avant de se voir retourner un message d'erreur. Ton firewall lui, continuera, en plus de ses redirections, son travail de normalisation des paquets et éventuellement de lutte contre les attaques de type DOS.
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le problème !
JOORIS Emmanuel
On 4 nov, 17:55, Thomas wrote:
bonjour :-)
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter, mais par simplicité (si c'est pas trop dangereux) les ports seront tjr redirigés sur ma freebox et tjr ouverts sur mon pare-feu
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de raisons de douter de ta sécurité. En établissant des redirections sur ton firewall tu ne fais que permettre l'accès à des ports locaux de ton réseau. Si ceux ci sont fermés car les serveurs down, les clients se verront retourner des timeouts.
si la machine ne réponds pas derrière, il y aura un "No route to host" (donc pas le timeout de 180s) et si le port est fermé ou bloqué et que le firewall repond bien que le portest clos, pareil il n'y aura pas de timeout mais un "Connection Refused" :)
Le vrai problème se situera plus vis à vis de tes clients qui vont attendre tois plombes avant de se voir retourner un message d'erreur. Ton firewall lui, continuera, en plus de ses redirections, son travail de normalisation des paquets et éventuellement de lutte contre les attaques de type DOS.
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le problème !
même avis :)
On 4 nov, 17:55, Thomas <fantome.forums.tDeCon...@free.fr.invalid>
wrote:
bonjour :-)
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura
pas tjr un logiciel pour écouter),
je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en
mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter,
mais par simplicité (si c'est pas trop dangereux) les ports seront tjr
redirigés sur ma freebox et tjr ouverts sur mon pare-feu
--
j'agis contre l'assistanat, je travaille dans une SCOP !
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de
raisons de douter de ta sécurité. En établissant des redirections sur
ton firewall tu ne fais que permettre l'accès à des ports locaux de
ton réseau. Si ceux ci sont fermés car les serveurs down, les clients
se verront retourner des timeouts.
si la machine ne réponds pas derrière, il y aura un "No route to host"
(donc pas le timeout de 180s) et si le port est fermé ou bloqué et que
le firewall repond bien que le portest clos, pareil il n'y aura pas de
timeout mais un "Connection Refused" :)
Le vrai problème se situera plus vis à vis de tes clients qui vont
attendre tois plombes avant de se voir retourner un message d'erreur.
Ton firewall lui, continuera, en plus de ses redirections, son
travail de normalisation des paquets et éventuellement de lutte contre
les attaques de type DOS.
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le
problème !
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter, mais par simplicité (si c'est pas trop dangereux) les ports seront tjr redirigés sur ma freebox et tjr ouverts sur mon pare-feu
-- j'agis contre l'assistanat, je travaille dans une SCOP !
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de raisons de douter de ta sécurité. En établissant des redirections sur ton firewall tu ne fais que permettre l'accès à des ports locaux de ton réseau. Si ceux ci sont fermés car les serveurs down, les clients se verront retourner des timeouts.
si la machine ne réponds pas derrière, il y aura un "No route to host" (donc pas le timeout de 180s) et si le port est fermé ou bloqué et que le firewall repond bien que le portest clos, pareil il n'y aura pas de timeout mais un "Connection Refused" :)
Le vrai problème se situera plus vis à vis de tes clients qui vont attendre tois plombes avant de se voir retourner un message d'erreur. Ton firewall lui, continuera, en plus de ses redirections, son travail de normalisation des paquets et éventuellement de lutte contre les attaques de type DOS.
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le problème !
même avis :)
Patrick 'Zener' Brunet
Bonsoir.
"JOORIS Emmanuel" a écrit dans le message de news: 472eeae7$0$25926$
On 4 nov, 17:55, Thomas wrote:
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ? [...]
si la machine ne réponds pas derrière, il y aura un "No route to host" (donc pas le timeout de 180s) et si le port est fermé ou bloqué et que le firewall repond bien que le portest clos, pareil il n'y aura pas de timeout mais un "Connection Refused" :)
Est-ce un moyen valide de rendre "stealth" un port visible par un scanner de ports comme étant bloqué ?
Beaucoup de routeurs (le Linksys BEFSX41 par exemple) laissent ainsi visible le port 113, même si on ne l'utilise pas du tout.
A priori pas de danger d'intrusion ainsi, mais au moins une IP visible et donc à marteler, pour ceux que ça amuse...
Merci.
-- Cordialement. -- /************************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe **************************************************/
Bonsoir.
"JOORIS Emmanuel" <joorise@dot-world.net> a écrit dans le message de news:
472eeae7$0$25926$ba4acef3@news.orange.fr...
On 4 nov, 17:55, Thomas <fantome.forums.tDeCon...@free.fr.invalid>
wrote:
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura
pas tjr un logiciel pour écouter),
je ne risque rien ?
[...]
si la machine ne réponds pas derrière, il y aura un "No route to host"
(donc pas le timeout de 180s) et si le port est fermé ou bloqué et que
le firewall repond bien que le portest clos, pareil il n'y aura pas de
timeout mais un "Connection Refused" :)
Est-ce un moyen valide de rendre "stealth" un port visible par un scanner de
ports comme étant bloqué ?
Beaucoup de routeurs (le Linksys BEFSX41 par exemple) laissent ainsi visible
le port 113, même si on ne l'utilise pas du tout.
A priori pas de danger d'intrusion ainsi, mais au moins une IP visible et
donc à marteler, pour ceux que ça amuse...
Merci.
--
Cordialement.
--
/**************************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
**************************************************/
"JOORIS Emmanuel" a écrit dans le message de news: 472eeae7$0$25926$
On 4 nov, 17:55, Thomas wrote:
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ? [...]
si la machine ne réponds pas derrière, il y aura un "No route to host" (donc pas le timeout de 180s) et si le port est fermé ou bloqué et que le firewall repond bien que le portest clos, pareil il n'y aura pas de timeout mais un "Connection Refused" :)
Est-ce un moyen valide de rendre "stealth" un port visible par un scanner de ports comme étant bloqué ?
Beaucoup de routeurs (le Linksys BEFSX41 par exemple) laissent ainsi visible le port 113, même si on ne l'utilise pas du tout.
A priori pas de danger d'intrusion ainsi, mais au moins une IP visible et donc à marteler, pour ceux que ça amuse...
Merci.
-- Cordialement. -- /************************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe **************************************************/
JOORIS Emmanuel
Bonsoir.
"JOORIS Emmanuel" a écrit dans le message de news: 472eeae7$0$25926$
On 4 nov, 17:55, Thomas wrote:
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ? [...]
si la machine ne réponds pas derrière, il y aura un "No route to host" (donc pas le timeout de 180s) et si le port est fermé ou bloqué et que le firewall repond bien que le portest clos, pareil il n'y aura pas de timeout mais un "Connection Refused" :)
Est-ce un moyen valide de rendre "stealth" un port visible par un scanner de
ports comme étant bloqué ?
ca dépends des routeur/firewall, certain ne renvoie rien (donc timeout et on fait croire que pas d'ip derrière) d'autre renvoie les codes d'erreur comme il le faut, et d'autre le laisse choisir :)
Beaucoup de routeurs (le Linksys BEFSX41 par exemple) laissent ainsi visible
le port 113, même si on ne l'utilise pas du tout.
il me semble que le 113 est le port des l'identd, utilisé par certain serveur irc et configurer a attendre un timeout long (worldnet), donc si le routeur ne renvoie pas une erreur, le serveur attend comme un con ;)
A priori pas de danger d'intrusion ainsi, mais au moins une IP visible et donc à marteler, pour ceux que ça amuse...
je sais pas si mme michu vaux le coup d'être martelé, un server a plus d'intérêt :)
Merci.
De rien :)
Bonsoir.
"JOORIS Emmanuel" <joorise@dot-world.net> a écrit dans le message de news:
472eeae7$0$25926$ba4acef3@news.orange.fr...
On 4 nov, 17:55, Thomas <fantome.forums.tDeCon...@free.fr.invalid>
wrote:
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura
pas tjr un logiciel pour écouter),
je ne risque rien ?
[...]
si la machine ne réponds pas derrière, il y aura un "No route to host"
(donc pas le timeout de 180s) et si le port est fermé ou bloqué et que
le firewall repond bien que le portest clos, pareil il n'y aura pas de
timeout mais un "Connection Refused" :)
Est-ce un moyen valide de rendre "stealth" un port visible par un
scanner de
ports comme étant bloqué ?
ca dépends des routeur/firewall, certain ne renvoie rien (donc timeout
et on fait croire que pas d'ip derrière) d'autre renvoie les codes
d'erreur comme il le faut, et d'autre le laisse choisir :)
Beaucoup de routeurs (le Linksys BEFSX41 par exemple) laissent ainsi
visible
le port 113, même si on ne l'utilise pas du tout.
il me semble que le 113 est le port des l'identd, utilisé par certain
serveur irc et configurer a attendre un timeout long (worldnet), donc si
le routeur ne renvoie pas une erreur, le serveur attend comme un con ;)
A priori pas de danger d'intrusion ainsi, mais au moins une IP visible et
donc à marteler, pour ceux que ça amuse...
je sais pas si mme michu vaux le coup d'être martelé, un server a plus
d'intérêt :)
"JOORIS Emmanuel" a écrit dans le message de news: 472eeae7$0$25926$
On 4 nov, 17:55, Thomas wrote:
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ? [...]
si la machine ne réponds pas derrière, il y aura un "No route to host" (donc pas le timeout de 180s) et si le port est fermé ou bloqué et que le firewall repond bien que le portest clos, pareil il n'y aura pas de timeout mais un "Connection Refused" :)
Est-ce un moyen valide de rendre "stealth" un port visible par un scanner de
ports comme étant bloqué ?
ca dépends des routeur/firewall, certain ne renvoie rien (donc timeout et on fait croire que pas d'ip derrière) d'autre renvoie les codes d'erreur comme il le faut, et d'autre le laisse choisir :)
Beaucoup de routeurs (le Linksys BEFSX41 par exemple) laissent ainsi visible
le port 113, même si on ne l'utilise pas du tout.
il me semble que le 113 est le port des l'identd, utilisé par certain serveur irc et configurer a attendre un timeout long (worldnet), donc si le routeur ne renvoie pas une erreur, le serveur attend comme un con ;)
A priori pas de danger d'intrusion ainsi, mais au moins une IP visible et donc à marteler, pour ceux que ça amuse...
je sais pas si mme michu vaux le coup d'être martelé, un server a plus d'intérêt :)
Merci.
De rien :)
Thomas
In article , Malcom wrote:
On 4 nov, 17:55, Thomas wrote:
bonjour :-)
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter, mais par simplicité (si c'est pas trop dangereux) les ports seront tjr redirigés sur ma freebox et tjr ouverts sur mon pare-feu
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de raisons de douter de ta sécurité. En établissant des redirections sur ton firewall tu ne fais que permettre l'accès à des ports locaux de ton réseau. Si ceux ci sont fermés car les serveurs down, les clients se verront retourner des timeouts.
Le vrai problème se situera plus vis à vis de tes clients qui vont attendre tois plombes avant de se voir retourner un message d'erreur.
pas de pb, ils doivent m'appeler avant :-)
Ton firewall lui, continuera, en plus de ses redirections, son travail de normalisation des paquets et éventuellement de lutte contre les attaques de type DOS.
je précise que j'ai pas de pare-feu matériel j'ai juste une freebox en mode routeur et le pare-feu de mac os x :-)
est ce que ça fait tout ce que tu dis ?
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le problème !
merci à tous :-)
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <1194254761.682429.295800@19g2000hsx.googlegroups.com>,
Malcom <cedric.thibault@gmail.com> wrote:
On 4 nov, 17:55, Thomas <fantome.forums.tDeCon...@free.fr.invalid>
wrote:
bonjour :-)
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura
pas tjr un logiciel pour écouter),
je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en
mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter,
mais par simplicité (si c'est pas trop dangereux) les ports seront tjr
redirigés sur ma freebox et tjr ouverts sur mon pare-feu
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de
raisons de douter de ta sécurité. En établissant des redirections sur
ton firewall tu ne fais que permettre l'accès à des ports locaux de
ton réseau. Si ceux ci sont fermés car les serveurs down, les clients
se verront retourner des timeouts.
Le vrai problème se situera plus vis à vis de tes clients qui vont
attendre tois plombes avant de se voir retourner un message d'erreur.
pas de pb, ils doivent m'appeler avant :-)
Ton firewall lui, continuera, en plus de ses redirections, son
travail de normalisation des paquets et éventuellement de lutte contre
les attaques de type DOS.
je précise que j'ai pas de pare-feu matériel
j'ai juste une freebox en mode routeur et le pare-feu de mac os x :-)
est ce que ça fait tout ce que tu dis ?
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le
problème !
merci à tous :-)
--
j'agis contre l'assistanat, je travaille dans une SCOP !
si je fait des redirections de ports "dans le vide" (cad qu'il n'y aura pas tjr un logiciel pour écouter), je ne risque rien ?
c'est pas seulement pour mon serveur web, c'est aussi pour du vnc en mode écoute et pour du SIP
les logiciels ne seront pas tjr en train d'écouter, mais par simplicité (si c'est pas trop dangereux) les ports seront tjr redirigés sur ma freebox et tjr ouverts sur mon pare-feu
Si tu rediriges tes ports dans le vide comme tu dis, il n'y y a pas de raisons de douter de ta sécurité. En établissant des redirections sur ton firewall tu ne fais que permettre l'accès à des ports locaux de ton réseau. Si ceux ci sont fermés car les serveurs down, les clients se verront retourner des timeouts.
Le vrai problème se situera plus vis à vis de tes clients qui vont attendre tois plombes avant de se voir retourner un message d'erreur.
pas de pb, ils doivent m'appeler avant :-)
Ton firewall lui, continuera, en plus de ses redirections, son travail de normalisation des paquets et éventuellement de lutte contre les attaques de type DOS.
je précise que j'ai pas de pare-feu matériel j'ai juste une freebox en mode routeur et le pare-feu de mac os x :-)
est ce que ça fait tout ce que tu dis ?
Vis à vis de la sécurité, je ne vois donc pas ou pourrait se situer le problème !
merci à tous :-)
-- j'agis contre l'assistanat, je travaille dans une SCOP !
