Que pensez-vous des ISP qui se sont permis de bloquer certains ports comme
le port 135 pour empecher la propagation de ver(s) exploitant la faille
recensée par la Bugtraq ID 8205 (http://www.securityfocus.com/bid/8205) ?
Je viens de faire quelques tests et COLT (notre ISP) bloque au moins le port
135 TCP....je n'ai pas testé le reste. Il semblerait que d'autre ISP aient
pris les mêmes mesures.
Le 13 Aug 2003 05:21:13 GMT, Eric Belhomme ecrivait:
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin -> changer admin
Bonjour,
Pour Netbios OK, tres dangereux sur WAN. Mais je croyais que netbios c'etait 137/138/139 (nameserver/datagram/session). J'ai fait une recherche rapide (il fait chaud) sur le port 135 et j'ai trouve DCE endpoint resolution, service apparemment utilise sur W2K. Qu'est ce que c'est, et cela presente t-il un interet a le laisser sortir d'un LAN? Si ce n'est pas le cas, je comprend mieux le manque de scrupules des ISP a le filtrer. Et pour ceux qui utilisent ce port pour un autre service, ils ont ete mal inspires de choisir un port deja reference par l'IANA (voir ci-dessus: -> changer appli ou au moins -> changer port).
--
Le 13 Aug 2003 05:21:13 GMT, Eric Belhomme
<eric.belhomme_NOSPAM@free.fr.invalid> ecrivait:
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli ->
changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin ->
changer admin
Bonjour,
Pour Netbios OK, tres dangereux sur WAN. Mais je croyais que
netbios c'etait 137/138/139 (nameserver/datagram/session).
J'ai fait une recherche rapide (il fait chaud) sur le port
135 et j'ai trouve DCE endpoint resolution, service apparemment
utilise sur W2K. Qu'est ce que c'est, et cela presente t-il un
interet a le laisser sortir d'un LAN? Si ce n'est pas le cas,
je comprend mieux le manque de scrupules des ISP a le filtrer.
Et pour ceux qui utilisent ce port pour un autre service, ils
ont ete mal inspires de choisir un port deja reference par
l'IANA (voir ci-dessus: -> changer appli ou au moins ->
changer port).
Le 13 Aug 2003 05:21:13 GMT, Eric Belhomme ecrivait:
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin -> changer admin
Bonjour,
Pour Netbios OK, tres dangereux sur WAN. Mais je croyais que netbios c'etait 137/138/139 (nameserver/datagram/session). J'ai fait une recherche rapide (il fait chaud) sur le port 135 et j'ai trouve DCE endpoint resolution, service apparemment utilise sur W2K. Qu'est ce que c'est, et cela presente t-il un interet a le laisser sortir d'un LAN? Si ce n'est pas le cas, je comprend mieux le manque de scrupules des ISP a le filtrer. Et pour ceux qui utilisent ce port pour un autre service, ils ont ete mal inspires de choisir un port deja reference par l'IANA (voir ci-dessus: -> changer appli ou au moins -> changer port).
--
Toni
d'ailleur sur k-otik toujours, voici quelques liens utils qu'ils ont publiés :
Le 13 Aug 2003 05:21:13 GMT, Eric Belhomme ecrivait:
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin -> changer admin
Bonjour,
Pour Netbios OK, tres dangereux sur WAN. Mais je croyais que netbios c'etait 137/138/139 (nameserver/datagram/session). J'ai fait une recherche rapide (il fait chaud) sur le port 135 et j'ai trouve DCE endpoint resolution, service apparemment utilise sur W2K.
En fait, 135 correspond au service Workstation et 139/445 correspond au service Serveur (NT4/2000).
Qu'est ce que c'est, et cela presente t-il un interet a le laisser sortir d'un LAN? Si ce n'est pas le cas, je comprend mieux le manque de scrupules des ISP a le filtrer. Et pour ceux qui utilisent ce port pour un autre service, ils ont ete mal inspires de choisir un port deja reference par l'IANA (voir ci-dessus: -> changer appli ou au moins -> changer port).
--
Sebastien Fontaine
Fontaine.Sebastien@Laposte.Net
"Jeff Mevel" <jeffmevel@lecteur.silencieux.invalid> a écrit dans le message
de news: slrnbjk4nc.e6.jeffmevel@volnay.progi.lam...
Le 13 Aug 2003 05:21:13 GMT, Eric Belhomme
<eric.belhomme_NOSPAM@free.fr.invalid> ecrivait:
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli ->
changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin ->
changer admin
Bonjour,
Pour Netbios OK, tres dangereux sur WAN. Mais je croyais que
netbios c'etait 137/138/139 (nameserver/datagram/session).
J'ai fait une recherche rapide (il fait chaud) sur le port
135 et j'ai trouve DCE endpoint resolution, service apparemment
utilise sur W2K.
En fait, 135 correspond au service Workstation et 139/445 correspond au
service Serveur (NT4/2000).
Qu'est ce que c'est, et cela presente t-il un
interet a le laisser sortir d'un LAN? Si ce n'est pas le cas,
je comprend mieux le manque de scrupules des ISP a le filtrer.
Et pour ceux qui utilisent ce port pour un autre service, ils
ont ete mal inspires de choisir un port deja reference par
l'IANA (voir ci-dessus: -> changer appli ou au moins ->
changer port).
Le 13 Aug 2003 05:21:13 GMT, Eric Belhomme ecrivait:
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin -> changer admin
Bonjour,
Pour Netbios OK, tres dangereux sur WAN. Mais je croyais que netbios c'etait 137/138/139 (nameserver/datagram/session). J'ai fait une recherche rapide (il fait chaud) sur le port 135 et j'ai trouve DCE endpoint resolution, service apparemment utilise sur W2K.
En fait, 135 correspond au service Workstation et 139/445 correspond au service Serveur (NT4/2000).
Qu'est ce que c'est, et cela presente t-il un interet a le laisser sortir d'un LAN? Si ce n'est pas le cas, je comprend mieux le manque de scrupules des ISP a le filtrer. Et pour ceux qui utilisent ce port pour un autre service, ils ont ete mal inspires de choisir un port deja reference par l'IANA (voir ci-dessus: -> changer appli ou au moins -> changer port).
--
Doff
Dans , nous racontait...
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
1) netbios c'est pas une appli, mélange pas tout... 2) le port 135 est aussi utilisé par exchange... tu peux toujours essayer de virer cette "mauvaise appli" d'une entreprise... bon courage !
Dans <Xns93D5ED0BB2F4Fericbelhommefreefr@192.168.10.1>,
eric.belhomme_NOSPAM@free.fr.invalid nous racontait...
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli ->
changer appli
1) netbios c'est pas une appli, mélange pas tout...
2) le port 135 est aussi utilisé par exchange... tu peux toujours
essayer de virer cette "mauvaise appli" d'une entreprise... bon courage
!
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
1) netbios c'est pas une appli, mélange pas tout... 2) le port 135 est aussi utilisé par exchange... tu peux toujours essayer de virer cette "mauvaise appli" d'une entreprise... bon courage !
Eric Belhomme
"Laurent" wrote in news:3f39ed0b$0$26812$:
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin -> changer admin
Oui mais ce genre de remarques n'apporte rien au thread...donc pourquoi ne pas se retenir ?
si. Une application propriétaire qui utiliserait un port bien nommé, c'est
amha limite niveau crédibilité pour l'image ladite société (perso un fournisseur me proposerait ce genre de soft, je me barre en courant)
Quant a laisser les ports de netbios ouvert pour naviguer a distance sur un serveur, c'est peut etre pratique, mais encore amha on est a la limite de la faute professionnelle pour un admin !
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
"Laurent" <llepage@perso.free.fr> wrote in
news:3f39ed0b$0$26812$626a54ce@news.free.fr:
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli ->
changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin
-> changer admin
Oui mais ce genre de remarques n'apporte rien au thread...donc
pourquoi ne pas se retenir ?
si. Une application propriétaire qui utiliserait un port bien nommé, c'est
amha limite niveau crédibilité pour l'image ladite société (perso un
fournisseur me proposerait ce genre de soft, je me barre en courant)
Quant a laisser les ports de netbios ouvert pour naviguer a distance sur un
serveur, c'est peut etre pratique, mais encore amha on est a la limite de
la faute professionnelle pour un admin !
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
admin qui laisse un port netbios ouvert sur Internet -> mauvais admin -> changer admin
Oui mais ce genre de remarques n'apporte rien au thread...donc pourquoi ne pas se retenir ?
si. Une application propriétaire qui utiliserait un port bien nommé, c'est
amha limite niveau crédibilité pour l'image ladite société (perso un fournisseur me proposerait ce genre de soft, je me barre en courant)
Quant a laisser les ports de netbios ouvert pour naviguer a distance sur un serveur, c'est peut etre pratique, mais encore amha on est a la limite de la faute professionnelle pour un admin !
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Laurent
si. Une application propriétaire qui utiliserait un port bien nommé, c'est amha limite niveau crédibilité pour l'image ladite société (perso un fournisseur me proposerait ce genre de soft, je me barre en courant)
Quant a laisser les ports de netbios ouvert pour naviguer a distance sur un
serveur, c'est peut etre pratique, mais encore amha on est a la limite de la faute professionnelle pour un admin ! Comme je le disais ça n'apporte rien au thread...c'est pas le thème du
débat. Ca aurait pu être le port 5555 TCP si tu preferes... Essaie d'imaginer que c'ets le port 5555 TCP si ça t'empeche de dormir :-)
Cordialement, Laurent
si. Une application propriétaire qui utiliserait un port bien nommé, c'est
amha limite niveau crédibilité pour l'image ladite société (perso un
fournisseur me proposerait ce genre de soft, je me barre en courant)
Quant a laisser les ports de netbios ouvert pour naviguer a distance sur
un
serveur, c'est peut etre pratique, mais encore amha on est a la limite de
la faute professionnelle pour un admin !
Comme je le disais ça n'apporte rien au thread...c'est pas le thème du
débat.
Ca aurait pu être le port 5555 TCP si tu preferes...
Essaie d'imaginer que c'ets le port 5555 TCP si ça t'empeche de dormir :-)
si. Une application propriétaire qui utiliserait un port bien nommé, c'est amha limite niveau crédibilité pour l'image ladite société (perso un fournisseur me proposerait ce genre de soft, je me barre en courant)
Quant a laisser les ports de netbios ouvert pour naviguer a distance sur un
serveur, c'est peut etre pratique, mais encore amha on est a la limite de la faute professionnelle pour un admin ! Comme je le disais ça n'apporte rien au thread...c'est pas le thème du
débat. Ca aurait pu être le port 5555 TCP si tu preferes... Essaie d'imaginer que c'ets le port 5555 TCP si ça t'empeche de dormir :-)
Cordialement, Laurent
Eric Belhomme
Doff wrote in news::
Dans , nous racontait...
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli -> changer appli
1) netbios c'est pas une appli, mélange pas tout...
je parlais application au sens large, sans connotation informatique...
2) le port 135 est aussi utilisé par exchange... tu peux toujours essayer de virer cette "mauvaise appli" d'une entreprise... bon courage !
il n'y a pas qu'exchange dans la vie, on peut citer lotus domino, netscape iPlanet,...
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Doff <antispam.lefevred@free.fr> wrote in
news:MPG.19a4863c8e89804e989707@localhost:
Dans <Xns93D5ED0BB2F4Fericbelhommefreefr@192.168.10.1>,
eric.belhomme_NOSPAM@free.fr.invalid nous racontait...
appli autre que netbios qui utiliserait tcp/135 -> mauvaise appli ->
changer appli
1) netbios c'est pas une appli, mélange pas tout...
je parlais application au sens large, sans connotation informatique...
2) le port 135 est aussi utilisé par exchange... tu peux toujours
essayer de virer cette "mauvaise appli" d'une entreprise... bon courage
!
il n'y a pas qu'exchange dans la vie, on peut citer lotus domino, netscape
iPlanet,...
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
