Bonjour,
Je suis en train de m'intéresser à nmap pour écouter mes ports ouverts.
Comment me faut-il faire pour trouver mon adresse IP ?
Avec netstat -rn, j'obtiens une passerelle de la forme 10.0.0.xxx :
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0
0.0.0.0 10.0.0.xxx 0.0.0.0 UG 0 0 0
un nmap sur cette IP me donne ce résultat :
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
1723/tcp open pptp
Quand je me connecte au site de la CNIL
(http://www.cnil.fr/index.php?id=123)
ou que je regarde sur mon modem, mon IP est de la forme 83.202.xxx.yyy
Un nmap sur cette IP me donne exactement le même résultat que ci-dessus.
S'agit-il de la même IP ? Pourquoi deux IP différentes sur une même
machine ?,
Comment avoir avec nmap une vision exhaustive des ports ouverts ?
Ce que je fais, est-ce suffisant ? Les 4 ports ouverts sont-ils «
normaux » ?
Comment savoir s'il est normal qu'un port soit ouvert ? Comment
ferme-t-on un port ?
Que de questions...
Merci pour votre aide et bonne journée à tous,
Dominique
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ? Je ne pense pas. Un autre intervenant m'a dit que les tests de ports ouverts sont indépendants de l'OS. Par ailleurs, il est dit « Aucun port ne semble ouvert ». Pourtant, j'ai de front Thunderbird, gaim et Fx qui tournent.
Un port "ouvert" c'est quand un serveur est à l'écoute. Or il n'y a pas de serveur dans Thunderbird, gaim etc. C'est pas es socket d'écoute. Les connexions sont sortantes quoi. Les ports locaux utilisés sont des ports alloués dynamiquement par le système au besoin. Ils ne sont pas fixés.
-- Tom
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ? Je
ne pense pas. Un autre intervenant m'a dit que les tests de ports
ouverts sont indépendants de l'OS.
Par ailleurs, il est dit « Aucun port ne semble ouvert ». Pourtant, j'ai
de front Thunderbird, gaim et Fx qui tournent.
Un port "ouvert" c'est quand un serveur est à l'écoute. Or il n'y a pas
de serveur dans Thunderbird, gaim etc. C'est pas es socket d'écoute. Les
connexions sont sortantes quoi. Les ports locaux utilisés sont des ports
alloués dynamiquement par le système au besoin. Ils ne sont pas fixés.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ? Je ne pense pas. Un autre intervenant m'a dit que les tests de ports ouverts sont indépendants de l'OS. Par ailleurs, il est dit « Aucun port ne semble ouvert ». Pourtant, j'ai de front Thunderbird, gaim et Fx qui tournent.
Un port "ouvert" c'est quand un serveur est à l'écoute. Or il n'y a pas de serveur dans Thunderbird, gaim etc. C'est pas es socket d'écoute. Les connexions sont sortantes quoi. Les ports locaux utilisés sont des ports alloués dynamiquement par le système au besoin. Ils ne sont pas fixés.
-- Tom
Basile Starynkevitch [news]
On 2005-10-16, dominique wrote:
Pour scanner les ports ouverts sur l'interface externe, il faut lancer le scan depuis l'extérieur. [...]
Aucun port ne semble ouvert sur votre machine. Votre securité est excellente.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ? Je ne pense pas. Un autre intervenant m'a dit que les tests de ports ouverts sont indépendants de l'OS. Par ailleurs, il est dit « Aucun port ne semble ouvert ». Pourtant, j'ai de front Thunderbird, gaim et Fx qui tournent.
Les ports sont ouverts par des programmes serveurs (qui acceptent des connexions), pas par des programmes clients (qui requièrent des connexions sur d'autres serveurs); il y a des programmes qui sont à la fois serveurs et clients
En pratique un certain nombre de services (fournis par les programmes serveurs) sont utiles à l'utilisation (même bureautique) d'une machine Linux. On peut configurer sa machine pour restreindre ces services à cette machine seule (localhost, 127.0.0.1)
Si vous n'avez aucun programme [qui joue le rôle de] serveur, vous n'avez aucun port ouvert.
Mais une machine peut avoir des ports ouverts par des serveurs et rester sûrs, si les serveurs sont bien protégés;
un pare-feu (généralement au dessus de iptable sous Linux) permet de limiter l'accès aux ports à des machines ou réseaux determinés; par exemple, mon PC offre des services qui ne sont accessibles que de mon réseau local domestique, et pas de l'extérieur via l'ADSL.
-- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basile(at)starynkevitch(dot)net 8, rue de la Faïencerie, 92340 Bourg La Reine, France
On 2005-10-16, dominique <zzz@aol.com> wrote:
Pour scanner les ports ouverts sur l'interface externe, il faut lancer
le scan depuis l'extérieur. [...]
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ? Je
ne pense pas. Un autre intervenant m'a dit que les tests de ports
ouverts sont indépendants de l'OS.
Par ailleurs, il est dit « Aucun port ne semble ouvert ». Pourtant, j'ai
de front Thunderbird, gaim et Fx qui tournent.
Les ports sont ouverts par des programmes serveurs (qui acceptent des
connexions), pas par des programmes clients (qui requièrent des
connexions sur d'autres serveurs); il y a des programmes qui sont à la
fois serveurs et clients
En pratique un certain nombre de services (fournis par les programmes
serveurs) sont utiles à l'utilisation (même bureautique) d'une machine
Linux. On peut configurer sa machine pour restreindre ces services à
cette machine seule (localhost, 127.0.0.1)
Si vous n'avez aucun programme [qui joue le rôle de] serveur, vous
n'avez aucun port ouvert.
Mais une machine peut avoir des ports ouverts par des serveurs et
rester sûrs, si les serveurs sont bien protégés;
un pare-feu (généralement au dessus de iptable sous Linux) permet de
limiter l'accès aux ports à des machines ou réseaux determinés; par
exemple, mon PC offre des services qui ne sont accessibles que de mon
réseau local domestique, et pas de l'extérieur via l'ADSL.
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile(at)starynkevitch(dot)net
8, rue de la Faïencerie, 92340 Bourg La Reine, France
Pour scanner les ports ouverts sur l'interface externe, il faut lancer le scan depuis l'extérieur. [...]
Aucun port ne semble ouvert sur votre machine. Votre securité est excellente.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ? Je ne pense pas. Un autre intervenant m'a dit que les tests de ports ouverts sont indépendants de l'OS. Par ailleurs, il est dit « Aucun port ne semble ouvert ». Pourtant, j'ai de front Thunderbird, gaim et Fx qui tournent.
Les ports sont ouverts par des programmes serveurs (qui acceptent des connexions), pas par des programmes clients (qui requièrent des connexions sur d'autres serveurs); il y a des programmes qui sont à la fois serveurs et clients
En pratique un certain nombre de services (fournis par les programmes serveurs) sont utiles à l'utilisation (même bureautique) d'une machine Linux. On peut configurer sa machine pour restreindre ces services à cette machine seule (localhost, 127.0.0.1)
Si vous n'avez aucun programme [qui joue le rôle de] serveur, vous n'avez aucun port ouvert.
Mais une machine peut avoir des ports ouverts par des serveurs et rester sûrs, si les serveurs sont bien protégés;
un pare-feu (généralement au dessus de iptable sous Linux) permet de limiter l'accès aux ports à des machines ou réseaux determinés; par exemple, mon PC offre des services qui ne sont accessibles que de mon réseau local domestique, et pas de l'extérieur via l'ADSL.
-- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basile(at)starynkevitch(dot)net 8, rue de la Faïencerie, 92340 Bourg La Reine, France
Pascal
+ ping pour savoir si t'es connecté :-)
Etant donné le nombre ahurissant de firewalls ou passerelles qui bloquent les requêtes ICMP echo, l'absence de réponse au ping n'est hélas pas un indication fiable de déconnexion.
+ ping pour savoir si t'es connecté :-)
Etant donné le nombre ahurissant de firewalls ou passerelles qui
bloquent les requêtes ICMP echo, l'absence de réponse au ping n'est
hélas pas un indication fiable de déconnexion.
Etant donné le nombre ahurissant de firewalls ou passerelles qui bloquent les requêtes ICMP echo, l'absence de réponse au ping n'est hélas pas un indication fiable de déconnexion.
Tom
Etant donné le nombre ahurissant de firewalls ou passerelles qui bloquent les requêtes ICMP echo, l'absence de réponse au ping n'est hélas pas un indication fiable de déconnexion.
C'est vrai je suis con : c'est l'inverse. Si le ping répond c'est qu'on est connecté. Mea culpa :-) Par contre si le gugus ne sait pas trouver son adresse ip, il y a de fortes chances pour que son firewall ne soit pas configuré.
-- Tom
Etant donné le nombre ahurissant de firewalls ou passerelles qui
bloquent les requêtes ICMP echo, l'absence de réponse au ping n'est
hélas pas un indication fiable de déconnexion.
C'est vrai je suis con : c'est l'inverse. Si le ping répond c'est qu'on
est connecté. Mea culpa :-) Par contre si le gugus ne sait pas trouver
son adresse ip, il y a de fortes chances pour que son firewall ne soit
pas configuré.
Etant donné le nombre ahurissant de firewalls ou passerelles qui bloquent les requêtes ICMP echo, l'absence de réponse au ping n'est hélas pas un indication fiable de déconnexion.
C'est vrai je suis con : c'est l'inverse. Si le ping répond c'est qu'on est connecté. Mea culpa :-) Par contre si le gugus ne sait pas trouver son adresse ip, il y a de fortes chances pour que son firewall ne soit pas configuré.
-- Tom
Nicolas George
Tom wrote in message <435257aa$0$14034$:
Par contre si le gugus ne sait pas trouver son adresse ip, il y a de fortes chances pour que son firewall ne soit pas configuré.
Le « gugus » utilise un modem-roteur, très certainement doté d'un firewall (possiblement rudimentaire) intégré, et probablement configuré en mode hyper-parano par défaut.
Tom wrote in message <435257aa$0$14034$626a14ce@news.free.fr>:
Par contre si le gugus ne sait pas trouver
son adresse ip, il y a de fortes chances pour que son firewall ne soit
pas configuré.
Le « gugus » utilise un modem-roteur, très certainement doté d'un firewall
(possiblement rudimentaire) intégré, et probablement configuré en mode
hyper-parano par défaut.
Par contre si le gugus ne sait pas trouver son adresse ip, il y a de fortes chances pour que son firewall ne soit pas configuré.
Le « gugus » utilise un modem-roteur, très certainement doté d'un firewall (possiblement rudimentaire) intégré, et probablement configuré en mode hyper-parano par défaut.
très certainement doté d'un firewall (possiblement rudimentaire) intégré, et probablement configuré en mode hyper-parano par défaut.
Peut être, peut être pas.
-- Tom
Pascal
J'ai testé mon PC depuis http://check.sdv.fr/
Par quel mystère, qui me va bien d'ailleurs, ses conclusions sont les suivantes : [...]
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ?
Non. Cela tient au fait que c'est la machine qui détient l'adresse publique qui a été scannée, à savoir le modem-routeur et non ton PC qui est planqué derrière avec une adresse IP privée. Et par défaut aucun port n'est ouvert sur l'interface externe du modem-routeur.
J'ai testé mon PC depuis http://check.sdv.fr/
Par quel mystère, qui me va bien d'ailleurs, ses conclusions sont les
suivantes :
[...]
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ?
Non. Cela tient au fait que c'est la machine qui détient l'adresse
publique qui a été scannée, à savoir le modem-routeur et non ton PC qui
est planqué derrière avec une adresse IP privée. Et par défaut aucun
port n'est ouvert sur l'interface externe du modem-routeur.
Par quel mystère, qui me va bien d'ailleurs, ses conclusions sont les suivantes : [...]
Conclusion:
Aucun port ne semble ouvert sur votre machine.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ?
Non. Cela tient au fait que c'est la machine qui détient l'adresse publique qui a été scannée, à savoir le modem-routeur et non ton PC qui est planqué derrière avec une adresse IP privée. Et par défaut aucun port n'est ouvert sur l'interface externe du modem-routeur.
dominique
Aucun port ne semble ouvert sur votre machine.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ?
Non. Cela tient au fait que c'est la machine qui détient l'adresse publique qui a été scannée, à savoir le modem-routeur et non ton PC qui est planqué derrière avec une adresse IP privée. Et par défaut aucun port n'est ouvert sur l'interface externe du modem-routeur.
Donc c'est plutôt positif ?
Bon après-midi, Dominique
Aucun port ne semble ouvert sur votre machine.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ?
Non. Cela tient au fait que c'est la machine qui détient l'adresse
publique qui a été scannée, à savoir le modem-routeur et non ton PC qui
est planqué derrière avec une adresse IP privée. Et par défaut aucun
port n'est ouvert sur l'interface externe du modem-routeur.
Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ?
Non. Cela tient au fait que c'est la machine qui détient l'adresse publique qui a été scannée, à savoir le modem-routeur et non ton PC qui est planqué derrière avec une adresse IP privée. Et par défaut aucun port n'est ouvert sur l'interface externe du modem-routeur.
