Je suis un n00b total en sécurité et c'est même pour cette raison que je
n'ai pas encore l'ADSL chez moi.
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
Laisser ce port ouvert sans ssh derrière présente-t-il un risque ?
Si oui, comment fermer ce port ?
Si je passe à l'ADSL (faut vivre avec son temps) quelles règles de
sécurité adopter pour pour laisser tourner un ssh sur le port 22 en
limitant les risques ?
Config Debian Sarge 2.6.7 sur PC
Merci de toute aide (voir de tout RTFM, en français si possible)
--
Hugo NPN (i --> ee)
Question: Comment s'écrit Jacoboni ?
Réponse: Jacoboni, pas Jacobini.
-+- fcol-faq in Guide du linuxien pervers - "Bien configurer son Jaco" -+-
Le Wed, 03 Nov 2004 13:14:52 -0500, Denis Beauregard a écrit:
Le Wed, 3 Nov 2004 18:58:40 +0100, Hugolino écrivait dans fr.comp.os.linux.configuration:
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
Peut-on faire confiance à un site qui dit ceci:
"[snip] (en résumé: ils notent tout pour améliorer le marketing du site) [...] (en résumé: ils spamment ceux qui ont fourni des adresses, ce qui est le contraire de la page de présentation en français) [...] (en résumé: on envoie votre adresse à nos revendeurs et distributeurs et on s'en contrefout si ces revendeurs ont d'autres politiques que a leur)
Mébon comme je suis un *gros* malin, j'ai mis une adresse qui va dégager vite fait, bien fait (tant pis pour les serveurs). Mais tu as raison, j'aurais du être plus vigilant.
Disons que le service de www.grc.com est moins vicieux pour vérifier les ports d'un ordi.
Je teste de ce pas
Et si on a l'ADSL, le mieux est sans doute d'installer un routeur qui protège mieux que rien du tout, surtout si on n'est pas à l'aise avec la configuration de son ordi.
Pas ADSL moi, RTC vaincra !
-- «Je suis en train de peaufiner les definitions de locales pour le vietnamien; est-ce que pour l'ordre alphabetique les lettres A(, A^, DD, E^, O^, O+ et U+ sont bien considerées comme des lettres à part ?» -+- Pablo in Guide du linuxien pervers : "Les locales ? C'est simple !" -+-
Le Wed, 03 Nov 2004 13:14:52 -0500, Denis Beauregard a écrit:
Le Wed, 3 Nov 2004 18:58:40 +0100, Hugolino <hugolino@fri.fr> écrivait
dans fr.comp.os.linux.configuration:
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
Peut-on faire confiance à un site qui dit ceci:
"[snip]
(en résumé: ils notent tout pour améliorer le marketing du site)
[...]
(en résumé: ils spamment ceux qui ont fourni des adresses, ce qui
est le contraire de la page de présentation en français)
[...]
(en résumé: on envoie votre adresse à nos revendeurs et distributeurs
et on s'en contrefout si ces revendeurs ont d'autres politiques
que a leur)
Mébon comme je suis un *gros* malin, j'ai mis une adresse qui va dégager
vite fait, bien fait (tant pis pour les serveurs).
Mais tu as raison, j'aurais du être plus vigilant.
Disons que le service de www.grc.com est moins vicieux pour vérifier
les ports d'un ordi.
Je teste de ce pas
Et si on a l'ADSL, le mieux est sans doute d'installer un routeur
qui protège mieux que rien du tout, surtout si on n'est pas à l'aise
avec la configuration de son ordi.
Pas ADSL moi, RTC vaincra !
--
«Je suis en train de peaufiner les definitions de locales pour le vietnamien;
est-ce que pour l'ordre alphabetique les lettres A(, A^, DD, E^, O^, O+ et U+
sont bien considerées comme des lettres à part ?»
-+- Pablo in Guide du linuxien pervers : "Les locales ? C'est simple !" -+-
Le Wed, 03 Nov 2004 13:14:52 -0500, Denis Beauregard a écrit:
Le Wed, 3 Nov 2004 18:58:40 +0100, Hugolino écrivait dans fr.comp.os.linux.configuration:
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
Peut-on faire confiance à un site qui dit ceci:
"[snip] (en résumé: ils notent tout pour améliorer le marketing du site) [...] (en résumé: ils spamment ceux qui ont fourni des adresses, ce qui est le contraire de la page de présentation en français) [...] (en résumé: on envoie votre adresse à nos revendeurs et distributeurs et on s'en contrefout si ces revendeurs ont d'autres politiques que a leur)
Mébon comme je suis un *gros* malin, j'ai mis une adresse qui va dégager vite fait, bien fait (tant pis pour les serveurs). Mais tu as raison, j'aurais du être plus vigilant.
Disons que le service de www.grc.com est moins vicieux pour vérifier les ports d'un ordi.
Je teste de ce pas
Et si on a l'ADSL, le mieux est sans doute d'installer un routeur qui protège mieux que rien du tout, surtout si on n'est pas à l'aise avec la configuration de son ordi.
Pas ADSL moi, RTC vaincra !
-- «Je suis en train de peaufiner les definitions de locales pour le vietnamien; est-ce que pour l'ordre alphabetique les lettres A(, A^, DD, E^, O^, O+ et U+ sont bien considerées comme des lettres à part ?» -+- Pablo in Guide du linuxien pervers : "Les locales ? C'est simple !" -+-
Nicolas George
Hugolino wrote in message :
# netstat -tap me montre (en local, portable=SAV): tcp 0 0 *:ssh *:* LISTEN 2154/sshd
Ta bontée irait-elle jusqu'a me donner l'option de netstat qui montre quel port est ouvert en face de sshd (imbuvable la page de man de netstat)
Je ne comprends pas la question. Ici, ce port est en état LISTEN : il est en attente de connexion, il n'y a pas de port en face.
Hugolino wrote in message
<slrncoq4rk.2iv.hugolino@Deborah.RocknRoll.org>:
# netstat -tap me montre (en local, portable=SAV):
tcp 0 0 *:ssh *:* LISTEN 2154/sshd
Ta bontée irait-elle jusqu'a me donner l'option de netstat qui montre
quel port est ouvert en face de sshd (imbuvable la page de man de
netstat)
Je ne comprends pas la question. Ici, ce port est en état LISTEN : il est en
attente de connexion, il n'y a pas de port en face.
