Quand, dans le firewall de XP on autorise FTP est-il normal que le
port 21apparaisse "open" dans le test de Shields Up même sans serveur
FTP ou avec un serveur FTP "off-line" ?
Sans serveur FTP, évidement.
Différent avec ZA ou il apparait "stealth".
--
J'emmerde les spammeurs.
Mon adresse est valide, l'a toujours été et le restera.
Il n'y a aucune raison d'ouvrir le port 21 si tu n'as pas de serveur FTP : tu pourras télécharger depuis un site FTP et ton port 21 apparaîtra stealth.
oui mais quand on utilise un client FTP il faut bien ouvrir le port 21 en sortie et le 20 en entrée non ?
WF ne filtre que le IN donc il n'y a rien à ouvrir du tout. Tu inities la connexion sur le port distant, c'est tout. si tu as une alerte du FW te demandant dde débloquer l'application, tu acceptes et les ports nécessaires (ils peuvent être autres que le 20 FTPData si le serveur est en PASV) seront ouverts dynamiquement quand nécessaire et bloquer dès que ce ne le sera plus. La config de WF est sur Optimix.
Très bon résumé et liens interessants. Mais je précise mon interrogation.
Les serveurs Filezilla Server et Apache étant arrétés (confirmé par le programme "active port", absence de LISTEN sur les ports 21 et 80)
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1
Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80 closed ? Et pourquoi cette différence ? Est-ce la même chose ailleurs ?
ZA me les indique Stealth dans les même conditions ce qui me parait plus logique.
-- J'emmerde les spammeurs. Mon adresse est valide, l'a toujours été et le restera.
On Sat, 11 Sep 2004 23:15:39 +0200, "JacK" <jack@nospam.org> wrote:
Il n'y a aucune raison d'ouvrir le port 21 si tu n'as pas de serveur
FTP : tu pourras télécharger depuis un site FTP et ton port 21
apparaîtra stealth.
oui mais quand on utilise un client FTP il faut bien ouvrir le port
21 en sortie et le 20 en entrée non ?
WF ne filtre que le IN donc il n'y a rien à ouvrir du tout. Tu inities la
connexion sur le port distant, c'est tout. si tu as une alerte du FW te
demandant dde débloquer l'application, tu acceptes et les ports nécessaires
(ils peuvent être autres que le 20 FTPData si le serveur est en PASV) seront
ouverts dynamiquement quand nécessaire et bloquer dès que ce ne le sera
plus. La config de WF est sur Optimix.
Très bon résumé et liens interessants.
Mais je précise mon interrogation.
Les serveurs Filezilla Server et Apache étant arrétés (confirmé par le
programme "active port", absence de LISTEN sur les ports 21 et 80)
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1
Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80
closed ? Et pourquoi cette différence ?
Est-ce la même chose ailleurs ?
ZA me les indique Stealth dans les même conditions ce qui me parait
plus logique.
--
J'emmerde les spammeurs.
Mon adresse est valide, l'a toujours été et le restera.
Il n'y a aucune raison d'ouvrir le port 21 si tu n'as pas de serveur FTP : tu pourras télécharger depuis un site FTP et ton port 21 apparaîtra stealth.
oui mais quand on utilise un client FTP il faut bien ouvrir le port 21 en sortie et le 20 en entrée non ?
WF ne filtre que le IN donc il n'y a rien à ouvrir du tout. Tu inities la connexion sur le port distant, c'est tout. si tu as une alerte du FW te demandant dde débloquer l'application, tu acceptes et les ports nécessaires (ils peuvent être autres que le 20 FTPData si le serveur est en PASV) seront ouverts dynamiquement quand nécessaire et bloquer dès que ce ne le sera plus. La config de WF est sur Optimix.
Très bon résumé et liens interessants. Mais je précise mon interrogation.
Les serveurs Filezilla Server et Apache étant arrétés (confirmé par le programme "active port", absence de LISTEN sur les ports 21 et 80)
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1
Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80 closed ? Et pourquoi cette différence ? Est-ce la même chose ailleurs ?
ZA me les indique Stealth dans les même conditions ce qui me parait plus logique.
-- J'emmerde les spammeurs. Mon adresse est valide, l'a toujours été et le restera.
JacK
sur les news: Salut Philippe Boulet qui signalait:
On Sat, 11 Sep 2004 23:15:39 +0200, "JacK" wrote:
Il n'y a aucune raison d'ouvrir le port 21 si tu n'as pas de serveur FTP : tu pourras télécharger depuis un site FTP et ton port 21 apparaîtra stealth.
oui mais quand on utilise un client FTP il faut bien ouvrir le port 21 en sortie et le 20 en entrée non ?
WF ne filtre que le IN donc il n'y a rien à ouvrir du tout. Tu inities la connexion sur le port distant, c'est tout. si tu as une alerte du FW te demandant dde débloquer l'application, tu acceptes et les ports nécessaires (ils peuvent être autres que le 20 FTPData si le serveur est en PASV) seront ouverts dynamiquement quand nécessaire et bloquer dès que ce ne le sera plus. La config de WF est sur Optimix.
Très bon résumé et liens interessants. Mais je précise mon interrogation.
Les serveurs Filezilla Server et Apache étant arrétés (confirmé par le programme "active port", absence de LISTEN sur les ports 21 et 80)
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1
Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80 closed ? Et pourquoi cette différence ? Est-ce la même chose ailleurs ?
ZA me les indique Stealth dans les même conditions ce qui me parait plus logique.
Parce qu'il se configure différemment.
Si tu ouvres un port dans le FW de XP, tu ne l'ouvres pas applicativement mais comme pour un routeur (NAT) : il est ouvert pour tous les probes. S'il n'y a pas de service derrière, il répondra CLOSED, ce qui est le cas du port 80 puisque tu n'as pas de serveur HTTP qui tourne. Par contre pour le port 21, même sans service le protocole FTP est disponible : tu peux par exemple l'utiliser avec IE pour uploader ou downloader des fichiers vers ou depuis des serveurs FTP. On conseille d'ailleurs généralement pour un serveur FTP perso sans login anonyme de le mettre sur un port supérieur à 50000 pour échapper aux scans des scriptkiddies. En plus les servers sur ces ports sont généralement de type Unix et ça décourage souvent les agresseurs potentiels. -- JacK [OT] C'est complètement off topic sur ce NG ;)
sur les news:kd27k05u57fpven2h7kl2gu362keffheo1@4ax.com
Salut Philippe Boulet <ph.boulet@laposte.net> qui signalait:
On Sat, 11 Sep 2004 23:15:39 +0200, "JacK" <jack@nospam.org> wrote:
Il n'y a aucune raison d'ouvrir le port 21 si tu n'as pas de
serveur FTP : tu pourras télécharger depuis un site FTP et ton
port 21 apparaîtra stealth.
oui mais quand on utilise un client FTP il faut bien ouvrir le port
21 en sortie et le 20 en entrée non ?
WF ne filtre que le IN donc il n'y a rien à ouvrir du tout. Tu
inities la connexion sur le port distant, c'est tout. si tu as une
alerte du FW te demandant dde débloquer l'application, tu acceptes
et les ports nécessaires (ils peuvent être autres que le 20 FTPData
si le serveur est en PASV) seront ouverts dynamiquement quand
nécessaire et bloquer dès que ce ne le sera plus. La config de WF
est sur Optimix.
Très bon résumé et liens interessants.
Mais je précise mon interrogation.
Les serveurs Filezilla Server et Apache étant arrétés (confirmé par le
programme "active port", absence de LISTEN sur les ports 21 et 80)
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1
Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80
closed ? Et pourquoi cette différence ?
Est-ce la même chose ailleurs ?
ZA me les indique Stealth dans les même conditions ce qui me parait
plus logique.
Parce qu'il se configure différemment.
Si tu ouvres un port dans le FW de XP, tu ne l'ouvres pas applicativement
mais comme pour un routeur (NAT) : il est ouvert pour tous les probes. S'il
n'y a pas de service derrière, il répondra CLOSED, ce qui est le cas du port
80 puisque tu n'as pas de serveur HTTP qui tourne.
Par contre pour le port 21, même sans service le protocole FTP est
disponible : tu peux par exemple l'utiliser avec IE pour uploader ou
downloader des fichiers vers ou depuis des serveurs FTP. On conseille
d'ailleurs généralement pour un serveur FTP perso sans login anonyme de le
mettre sur un port supérieur à 50000 pour échapper aux scans des
scriptkiddies. En plus les servers sur ces ports sont généralement de type
Unix et ça décourage souvent les agresseurs potentiels.
--
JacK
[OT] C'est complètement off topic sur ce NG ;)
sur les news: Salut Philippe Boulet qui signalait:
On Sat, 11 Sep 2004 23:15:39 +0200, "JacK" wrote:
Il n'y a aucune raison d'ouvrir le port 21 si tu n'as pas de serveur FTP : tu pourras télécharger depuis un site FTP et ton port 21 apparaîtra stealth.
oui mais quand on utilise un client FTP il faut bien ouvrir le port 21 en sortie et le 20 en entrée non ?
WF ne filtre que le IN donc il n'y a rien à ouvrir du tout. Tu inities la connexion sur le port distant, c'est tout. si tu as une alerte du FW te demandant dde débloquer l'application, tu acceptes et les ports nécessaires (ils peuvent être autres que le 20 FTPData si le serveur est en PASV) seront ouverts dynamiquement quand nécessaire et bloquer dès que ce ne le sera plus. La config de WF est sur Optimix.
Très bon résumé et liens interessants. Mais je précise mon interrogation.
Les serveurs Filezilla Server et Apache étant arrétés (confirmé par le programme "active port", absence de LISTEN sur les ports 21 et 80)
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1
Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80 closed ? Et pourquoi cette différence ? Est-ce la même chose ailleurs ?
ZA me les indique Stealth dans les même conditions ce qui me parait plus logique.
Parce qu'il se configure différemment.
Si tu ouvres un port dans le FW de XP, tu ne l'ouvres pas applicativement mais comme pour un routeur (NAT) : il est ouvert pour tous les probes. S'il n'y a pas de service derrière, il répondra CLOSED, ce qui est le cas du port 80 puisque tu n'as pas de serveur HTTP qui tourne. Par contre pour le port 21, même sans service le protocole FTP est disponible : tu peux par exemple l'utiliser avec IE pour uploader ou downloader des fichiers vers ou depuis des serveurs FTP. On conseille d'ailleurs généralement pour un serveur FTP perso sans login anonyme de le mettre sur un port supérieur à 50000 pour échapper aux scans des scriptkiddies. En plus les servers sur ces ports sont généralement de type Unix et ça décourage souvent les agresseurs potentiels. -- JacK [OT] C'est complètement off topic sur ce NG ;)
Philippe Boulet
On Sun, 12 Sep 2004 02:51:52 +0200, "JacK" wrote:
sur les news: Salut Philippe Boulet qui signalait:
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1 Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80 closed ? Et pourquoi cette différence ? Est-ce la même chose ailleurs ? ZA me les indique Stealth dans les même conditions ce qui me parait plus logique.
Parce qu'il se configure différemment.
Si tu ouvres un port dans le FW de XP, tu ne l'ouvres pas applicativement mais comme pour un routeur (NAT) : il est ouvert pour tous les probes. S'il n'y a pas de service derrière, il répondra CLOSED, ce qui est le cas du port 80 puisque tu n'as pas de serveur HTTP qui tourne.
Ok, je comprends.
Par contre pour le port 21, même sans service le protocole FTP est disponible : tu peux par exemple l'utiliser avec IE pour uploader ou downloader des fichiers vers ou depuis des serveurs FTP.
Soit. Mais je ne comprends pas comment un port peut etre ouvert sans un programme (ou service) derrière ni l'interet dans le cas de IE.
Et pourquoi, quand le firewall est arreté, le port est-il fermé ? et ouvert quand il est en marche ? (toujours sans serveur)
On conseille d'ailleurs généralement pour un serveur FTP perso sans login anonyme de le mettre sur un port supérieur à 50000 pour échapper aux scans des scriptkiddies. En plus les servers sur ces ports sont généralement de type Unix et ça décourage souvent les agresseurs potentiels.
J'utilisais déjà un port différent du 21. Mais je ne pensais pas que les SK scannaient les ports à la recherche de serveur FTP.
-- J'emmerde les spammeurs. Mon adresse est valide, l'a toujours été et le restera.
On Sun, 12 Sep 2004 02:51:52 +0200, "JacK" <jack@nospam.org> wrote:
sur les news:kd27k05u57fpven2h7kl2gu362keffheo1@4ax.com
Salut Philippe Boulet <ph.boulet@laposte.net> qui signalait:
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1
Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80
closed ? Et pourquoi cette différence ?
Est-ce la même chose ailleurs ?
ZA me les indique Stealth dans les même conditions ce qui me parait
plus logique.
Parce qu'il se configure différemment.
Si tu ouvres un port dans le FW de XP, tu ne l'ouvres pas applicativement
mais comme pour un routeur (NAT) : il est ouvert pour tous les probes. S'il
n'y a pas de service derrière, il répondra CLOSED, ce qui est le cas du port
80 puisque tu n'as pas de serveur HTTP qui tourne.
Ok, je comprends.
Par contre pour le port 21, même sans service le protocole FTP est
disponible : tu peux par exemple l'utiliser avec IE pour uploader ou
downloader des fichiers vers ou depuis des serveurs FTP.
Soit. Mais je ne comprends pas comment un port peut etre ouvert sans
un programme (ou service) derrière ni l'interet dans le cas de IE.
Et pourquoi, quand le firewall est arreté, le port est-il fermé ? et
ouvert quand il est en marche ? (toujours sans serveur)
On conseille
d'ailleurs généralement pour un serveur FTP perso sans login anonyme de le
mettre sur un port supérieur à 50000 pour échapper aux scans des
scriptkiddies. En plus les servers sur ces ports sont généralement de type
Unix et ça décourage souvent les agresseurs potentiels.
J'utilisais déjà un port différent du 21. Mais je ne pensais pas que
les SK scannaient les ports à la recherche de serveur FTP.
--
J'emmerde les spammeurs.
Mon adresse est valide, l'a toujours été et le restera.
sur les news: Salut Philippe Boulet qui signalait:
Les ports 21 et 80 étant autorisés dans le firewall de XP SP1 Pourquoi, d'après Shields Up, le port 21 est-il open et le port 80 closed ? Et pourquoi cette différence ? Est-ce la même chose ailleurs ? ZA me les indique Stealth dans les même conditions ce qui me parait plus logique.
Parce qu'il se configure différemment.
Si tu ouvres un port dans le FW de XP, tu ne l'ouvres pas applicativement mais comme pour un routeur (NAT) : il est ouvert pour tous les probes. S'il n'y a pas de service derrière, il répondra CLOSED, ce qui est le cas du port 80 puisque tu n'as pas de serveur HTTP qui tourne.
Ok, je comprends.
Par contre pour le port 21, même sans service le protocole FTP est disponible : tu peux par exemple l'utiliser avec IE pour uploader ou downloader des fichiers vers ou depuis des serveurs FTP.
Soit. Mais je ne comprends pas comment un port peut etre ouvert sans un programme (ou service) derrière ni l'interet dans le cas de IE.
Et pourquoi, quand le firewall est arreté, le port est-il fermé ? et ouvert quand il est en marche ? (toujours sans serveur)
On conseille d'ailleurs généralement pour un serveur FTP perso sans login anonyme de le mettre sur un port supérieur à 50000 pour échapper aux scans des scriptkiddies. En plus les servers sur ces ports sont généralement de type Unix et ça décourage souvent les agresseurs potentiels.
J'utilisais déjà un port différent du 21. Mais je ne pensais pas que les SK scannaient les ports à la recherche de serveur FTP.
-- J'emmerde les spammeurs. Mon adresse est valide, l'a toujours été et le restera.
