Bonjour
Un petit routeur sans fil, un modem ADSL, Kerio, Win XP
Un test de sécurité (Sygate, et puis aussi Check etc...) et ils me disent
que les ports 21 et 80 sont ouverts.
Et que donc le niveau de sécurité de ma bécane est pas bon (ou approchant).
Mauvaise bécane.
Alors je vous demande si c'est vraiment vrai.
Parce que j'ai lu ici ou là que 21 c'est FTP et 80 http, et ça ne me semble
pas anormal qu'ils soient ouverts...
Mais ça me semble contradictoire avec l'analyse des testeurs.
Catherine C nous disait récement dans fr.comp.securite <news:3f81e613$0$10425$ :
Alors je vous demande si c'est vraiment vrai. Parce que j'ai lu ici ou là que 21 c'est FTP et 80 http, et ça ne me semble pas anormal qu'ils soient ouverts...
Quelque chose me dit qu'il y a une légère confusion ici. Ces ports servent bien au FTP et au HTTP, mais pas dans le cadre de leur utilisation en tant que client. Ce sont les ports sur lesquels les serveurs FTP et HTTP attendent bien sagement que quelqu'un entre en contact avec eux.
Mais ça me semble contradictoire avec l'analyse des testeurs.
Cette analyse par du principe que la personne est un particulier lambda. Il a donc le droit d'avoir des serveurs sur son ordinateur mais les concepteurs de ces tests partent du principe que ces serveurs sont à usage interne et ne doivent donc pas être ouvert sur le vaste monde. Après, c'est à chacun de voir selon son cas, partant du principe que si l'on veut ouvrir un serveur quelconque vers Internet, l'on est au courant de son existance et l'on saura donc pondérer les résultats du test. Dans le cas présent tu ne fais pas mention de serveurs tournant sur ton ordinateur, et tu es visiblement surprise par le résultat, j'en conclus donc, peut-être à tort, que ces serveurs tournent à ton insu. Il va donc falloir que tu partes à leur recherche, pour les désintaller ou au moins arrêter leur lancement automatique. Mais avant, évidement, modifie la configuration de ton firewall pour interdire l'accès à ces serveurs.
Pouvez-vous m'éclaicir ?
J'espère l'avoir fait.
[Note perso: Ca faisait longtemps que je n'avais pas eu a approuver le message d'une femme ;-)] -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Catherine C nous disait récement dans fr.comp.securite
<news:3f81e613$0$10425$626a54ce@news.free.fr> :
Alors je vous demande si c'est vraiment vrai.
Parce que j'ai lu ici ou là que 21 c'est FTP et 80 http, et ça ne
me semble pas anormal qu'ils soient ouverts...
Quelque chose me dit qu'il y a une légère confusion ici. Ces ports
servent bien au FTP et au HTTP, mais pas dans le cadre de leur
utilisation en tant que client. Ce sont les ports sur lesquels les
serveurs FTP et HTTP attendent bien sagement que quelqu'un entre en
contact avec eux.
Mais ça me semble contradictoire avec l'analyse des testeurs.
Cette analyse par du principe que la personne est un particulier
lambda. Il a donc le droit d'avoir des serveurs sur son ordinateur mais
les concepteurs de ces tests partent du principe que ces serveurs sont
à usage interne et ne doivent donc pas être ouvert sur le vaste monde.
Après, c'est à chacun de voir selon son cas, partant du principe que si
l'on veut ouvrir un serveur quelconque vers Internet, l'on est au
courant de son existance et l'on saura donc pondérer les résultats du
test.
Dans le cas présent tu ne fais pas mention de serveurs tournant sur
ton ordinateur, et tu es visiblement surprise par le résultat, j'en
conclus donc, peut-être à tort, que ces serveurs tournent à ton insu.
Il va donc falloir que tu partes à leur recherche, pour les désintaller
ou au moins arrêter leur lancement automatique. Mais avant, évidement,
modifie la configuration de ton firewall pour interdire l'accès à ces
serveurs.
Pouvez-vous m'éclaicir ?
J'espère l'avoir fait.
[Note perso: Ca faisait longtemps que je n'avais pas eu a approuver le
message d'une femme ;-)]
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Catherine C nous disait récement dans fr.comp.securite <news:3f81e613$0$10425$ :
Alors je vous demande si c'est vraiment vrai. Parce que j'ai lu ici ou là que 21 c'est FTP et 80 http, et ça ne me semble pas anormal qu'ils soient ouverts...
Quelque chose me dit qu'il y a une légère confusion ici. Ces ports servent bien au FTP et au HTTP, mais pas dans le cadre de leur utilisation en tant que client. Ce sont les ports sur lesquels les serveurs FTP et HTTP attendent bien sagement que quelqu'un entre en contact avec eux.
Mais ça me semble contradictoire avec l'analyse des testeurs.
Cette analyse par du principe que la personne est un particulier lambda. Il a donc le droit d'avoir des serveurs sur son ordinateur mais les concepteurs de ces tests partent du principe que ces serveurs sont à usage interne et ne doivent donc pas être ouvert sur le vaste monde. Après, c'est à chacun de voir selon son cas, partant du principe que si l'on veut ouvrir un serveur quelconque vers Internet, l'on est au courant de son existance et l'on saura donc pondérer les résultats du test. Dans le cas présent tu ne fais pas mention de serveurs tournant sur ton ordinateur, et tu es visiblement surprise par le résultat, j'en conclus donc, peut-être à tort, que ces serveurs tournent à ton insu. Il va donc falloir que tu partes à leur recherche, pour les désintaller ou au moins arrêter leur lancement automatique. Mais avant, évidement, modifie la configuration de ton firewall pour interdire l'accès à ces serveurs.
Pouvez-vous m'éclaicir ?
J'espère l'avoir fait.
[Note perso: Ca faisait longtemps que je n'avais pas eu a approuver le message d'une femme ;-)] -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Kevin
Le 07 Oct 2003 03:59:42 GMT, Catherine C a ecrit: | | Un test de sécurité (Sygate, et puis aussi Check etc...) et ils me disent | que les ports 21 et 80 sont ouverts. | Et que donc le niveau de sécurité de ma bécane est pas bon (ou approchant). | Mauvaise bécane. | | Alors je vous demande si c'est vraiment vrai. | Parce que j'ai lu ici ou là que 21 c'est FTP et 80 http, et ça ne me semble | pas anormal qu'ils soient ouverts... | Mais ça me semble contradictoire avec l'analyse des testeurs. | | Pouvez-vous m'éclaicir ?
Pour resumer: un port ouvert, ca veut dire un serveur qui ecoute. On ouvre un port en lancant un serveur. On ferme un port en arretant le serveur associe.
Est-ce que cette machine XP dispose d'un serveur web? Si oui, c'est normal que les sites trouvent ce port ouvert. Si cette machine n'a pas vocation a etre serveur, il est etrange et inutile que le port 80 soit en ecoute.
Ensuite, il est inutile de disposer d'un serveur web (donc d'un port 80 ouvert) pour surfer sur le web; On surfe sur le web avec un *client* web (par exemple IE, opera, mozilla, etc..). Eux-memes se connectent sur le port 80 du *serveur* web distant (qui lui est ouvert). Mais localement, non, le 80 n'a pas a etre ouvert, un client n'etant pas la meme chose qu'un serveur. Le port local ouvert par le client pour discuter avec le port 80 du serveur est superieur a 1024, et n'est initie qu'en cas de connection, et ne sert qu'a la connection avec le site distant.
Meme chose pour le ftp.
-- Kevin Va me chercher tes sauvegardes. Ah? Tu n'en a pas? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 07 Oct 2003 03:59:42 GMT, Catherine C a ecrit:
|
| Un test de sécurité (Sygate, et puis aussi Check etc...) et ils me disent
| que les ports 21 et 80 sont ouverts.
| Et que donc le niveau de sécurité de ma bécane est pas bon (ou approchant).
| Mauvaise bécane.
|
| Alors je vous demande si c'est vraiment vrai.
| Parce que j'ai lu ici ou là que 21 c'est FTP et 80 http, et ça ne me semble
| pas anormal qu'ils soient ouverts...
| Mais ça me semble contradictoire avec l'analyse des testeurs.
|
| Pouvez-vous m'éclaicir ?
Pour resumer:
un port ouvert, ca veut dire un serveur qui ecoute. On ouvre un port en
lancant un serveur. On ferme un port en arretant le serveur associe.
Est-ce que cette machine XP dispose d'un serveur web? Si oui, c'est
normal que les sites trouvent ce port ouvert. Si cette machine n'a pas
vocation a etre serveur, il est etrange et inutile que le port 80
soit en ecoute.
Ensuite, il est inutile de disposer d'un serveur web (donc d'un port 80
ouvert) pour surfer sur le web; On surfe sur le web avec un *client*
web (par exemple IE, opera, mozilla, etc..). Eux-memes se connectent sur
le port 80 du *serveur* web distant (qui lui est ouvert). Mais localement,
non, le 80 n'a pas a etre ouvert, un client n'etant pas la meme chose
qu'un serveur. Le port local ouvert par le client pour discuter avec
le port 80 du serveur est superieur a 1024, et n'est initie qu'en cas
de connection, et ne sert qu'a la connection avec le site distant.
Meme chose pour le ftp.
--
Kevin
Va me chercher tes sauvegardes. Ah? Tu n'en a pas?
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 07 Oct 2003 03:59:42 GMT, Catherine C a ecrit: | | Un test de sécurité (Sygate, et puis aussi Check etc...) et ils me disent | que les ports 21 et 80 sont ouverts. | Et que donc le niveau de sécurité de ma bécane est pas bon (ou approchant). | Mauvaise bécane. | | Alors je vous demande si c'est vraiment vrai. | Parce que j'ai lu ici ou là que 21 c'est FTP et 80 http, et ça ne me semble | pas anormal qu'ils soient ouverts... | Mais ça me semble contradictoire avec l'analyse des testeurs. | | Pouvez-vous m'éclaicir ?
Pour resumer: un port ouvert, ca veut dire un serveur qui ecoute. On ouvre un port en lancant un serveur. On ferme un port en arretant le serveur associe.
Est-ce que cette machine XP dispose d'un serveur web? Si oui, c'est normal que les sites trouvent ce port ouvert. Si cette machine n'a pas vocation a etre serveur, il est etrange et inutile que le port 80 soit en ecoute.
Ensuite, il est inutile de disposer d'un serveur web (donc d'un port 80 ouvert) pour surfer sur le web; On surfe sur le web avec un *client* web (par exemple IE, opera, mozilla, etc..). Eux-memes se connectent sur le port 80 du *serveur* web distant (qui lui est ouvert). Mais localement, non, le 80 n'a pas a etre ouvert, un client n'etant pas la meme chose qu'un serveur. Le port local ouvert par le client pour discuter avec le port 80 du serveur est superieur a 1024, et n'est initie qu'en cas de connection, et ne sert qu'a la connection avec le site distant.
Meme chose pour le ftp.
-- Kevin Va me chercher tes sauvegardes. Ah? Tu n'en a pas? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Catherine C
Merci de vos réponses à tous les deux. Je suis un peu moins confusionnée, mais ça coince toujours.
Je déduis de vos réponses que 80 et 21 devraient être fermés, puisque je n'héberge rien (que je sache !).
J'ai regardé les règles de filtrage de Kerio (patouillé vaillamment en m'aidant des pages sur le sujet) et voilà où j'en suis.
*Si je ne mets aucune règle, je ne peux rien faire.
*si je me débrouille en autorisant (il n'y a rien d'anormal dans les alertes, à mes yeux confiants) et en le faisant créer les règles pour moi, tout va bien. Les règles créées sont : System (UDP, Les Deux, Tous) Generic Host Process for Win32 Services (UDP, les deux, Tous) puis une règle pour Outlook Express, et deux règles (TCP et UDP) pour IE.
Sauf que 80 et 21 ouverts disent les testeurs. Alors j'ai essayé de fermer en créant une règle, mais rien à faire, même je crois avoir bloqué, check trouve toujours que c'est ouvert.
*Si je mets les règles du fichier de la FAQ XP http://a.vouillon.online.fr/ftp/kpf212_basic_rules.conf, c'est bien simple, je ne peux plus afficher une seule page web. Par contre, outlook express sort et entre bien. J'ai vérifié la règle 4, celle des DNS du FAI, et c'est OK pour celles de wanadoo. Et vérifier une à une, et comprendre chacune des autres règles, ça commence à être un peu épais comme soupe pour moi.
Donc voilà, je patauge.
Juste un truc qui me trotte, peut-être complètement nul mais j'assume mon ignorance : comme ma connexion passe par un réseau sans fil, n'y aurait-il pas justement là un intermédiaire brouilleur de pistes ?
Et aussi, le routeur dit qu'il est NAT activé et Pare-feu activé (Beklin).
Peut-être quelques informations supplémentaires de votre part pourraient-elles m'aider à mieux comprendre tout ça ? Peut-être que je me débrouille comme un manche, mais vous pourriez m'aider à mieux faire ?
-- Catherine
Pour Stéphane : j'avais justement un moment hier soir, après avoir fini le repassage, couché les enfants, et pendant que l'homme regardait le foot.
Merci de vos réponses à tous les deux. Je suis un peu moins confusionnée,
mais ça coince toujours.
Je déduis de vos réponses que 80 et 21 devraient être fermés, puisque je
n'héberge rien (que je sache !).
J'ai regardé les règles de filtrage de Kerio (patouillé vaillamment en
m'aidant des pages sur le sujet) et voilà où j'en suis.
*Si je ne mets aucune règle, je ne peux rien faire.
*si je me débrouille en autorisant (il n'y a rien d'anormal dans les
alertes, à mes yeux confiants) et en le faisant créer les règles pour moi,
tout va bien.
Les règles créées sont :
System (UDP, Les Deux, Tous)
Generic Host Process for Win32 Services (UDP, les deux, Tous)
puis une règle pour Outlook Express, et deux règles (TCP et UDP) pour IE.
Sauf que 80 et 21 ouverts disent les testeurs.
Alors j'ai essayé de fermer en créant une règle, mais rien à faire, même je
crois avoir bloqué, check trouve toujours que c'est ouvert.
*Si je mets les règles du fichier de la FAQ XP
http://a.vouillon.online.fr/ftp/kpf212_basic_rules.conf, c'est bien simple,
je ne peux plus afficher une seule page web. Par contre, outlook express
sort et entre bien.
J'ai vérifié la règle 4, celle des DNS du FAI, et c'est OK pour celles de
wanadoo.
Et vérifier une à une, et comprendre chacune des autres règles, ça commence
à être un peu épais comme soupe pour moi.
Donc voilà, je patauge.
Juste un truc qui me trotte, peut-être complètement nul mais j'assume mon
ignorance : comme ma connexion passe par un réseau sans fil, n'y aurait-il
pas justement là un intermédiaire brouilleur de pistes ?
Et aussi, le routeur dit qu'il est NAT activé et Pare-feu activé (Beklin).
Peut-être quelques informations supplémentaires de votre part
pourraient-elles m'aider à mieux comprendre tout ça ?
Peut-être que je me débrouille comme un manche, mais vous pourriez m'aider à
mieux faire ?
--
Catherine
Pour Stéphane : j'avais justement un moment hier soir, après avoir fini le
repassage, couché les enfants, et pendant que l'homme regardait le foot.
Merci de vos réponses à tous les deux. Je suis un peu moins confusionnée, mais ça coince toujours.
Je déduis de vos réponses que 80 et 21 devraient être fermés, puisque je n'héberge rien (que je sache !).
J'ai regardé les règles de filtrage de Kerio (patouillé vaillamment en m'aidant des pages sur le sujet) et voilà où j'en suis.
*Si je ne mets aucune règle, je ne peux rien faire.
*si je me débrouille en autorisant (il n'y a rien d'anormal dans les alertes, à mes yeux confiants) et en le faisant créer les règles pour moi, tout va bien. Les règles créées sont : System (UDP, Les Deux, Tous) Generic Host Process for Win32 Services (UDP, les deux, Tous) puis une règle pour Outlook Express, et deux règles (TCP et UDP) pour IE.
Sauf que 80 et 21 ouverts disent les testeurs. Alors j'ai essayé de fermer en créant une règle, mais rien à faire, même je crois avoir bloqué, check trouve toujours que c'est ouvert.
*Si je mets les règles du fichier de la FAQ XP http://a.vouillon.online.fr/ftp/kpf212_basic_rules.conf, c'est bien simple, je ne peux plus afficher une seule page web. Par contre, outlook express sort et entre bien. J'ai vérifié la règle 4, celle des DNS du FAI, et c'est OK pour celles de wanadoo. Et vérifier une à une, et comprendre chacune des autres règles, ça commence à être un peu épais comme soupe pour moi.
Donc voilà, je patauge.
Juste un truc qui me trotte, peut-être complètement nul mais j'assume mon ignorance : comme ma connexion passe par un réseau sans fil, n'y aurait-il pas justement là un intermédiaire brouilleur de pistes ?
Et aussi, le routeur dit qu'il est NAT activé et Pare-feu activé (Beklin).
Peut-être quelques informations supplémentaires de votre part pourraient-elles m'aider à mieux comprendre tout ça ? Peut-être que je me débrouille comme un manche, mais vous pourriez m'aider à mieux faire ?
-- Catherine
Pour Stéphane : j'avais justement un moment hier soir, après avoir fini le repassage, couché les enfants, et pendant que l'homme regardait le foot.
Roland
Le Tue, 07 Oct 2003 12:25:46 +0000, Catherine C a écrit :
Merci de vos réponses à tous les deux. Je suis un peu moins confusionnée, mais ça coince toujours.
Je déduis de vos réponses que 80 et 21 devraient être fermés, puisque je n'héberge rien (que je sache !).
Arretez moi si je me trompe. Il me semble me souvenir qu'il y a sous windows un truc qui s'appelle le serveur web personnel et il me semble aussi qu'il peut faire du FTP. Il ne serait pas active, par defaut ou par hasard ? Ca expliquerait pourquoi ces 2 ports sont ouverts. Il ne resterait alors plus qu'a desactiver ces 2 serveurs.
-- Roland MATTEOLI (retirer ".marreduspam" de l'adresse)
Le Tue, 07 Oct 2003 12:25:46 +0000, Catherine C a écrit :
Merci de vos réponses à tous les deux. Je suis un peu moins confusionnée,
mais ça coince toujours.
Je déduis de vos réponses que 80 et 21 devraient être fermés, puisque je
n'héberge rien (que je sache !).
Arretez moi si je me trompe.
Il me semble me souvenir qu'il y a sous windows un truc qui s'appelle le
serveur web personnel et il me semble aussi qu'il peut faire du FTP.
Il ne serait pas active, par defaut ou par hasard ?
Ca expliquerait pourquoi ces 2 ports sont ouverts.
Il ne resterait alors plus qu'a desactiver ces 2 serveurs.
--
Roland MATTEOLI
(retirer ".marreduspam" de l'adresse)
Le Tue, 07 Oct 2003 12:25:46 +0000, Catherine C a écrit :
Merci de vos réponses à tous les deux. Je suis un peu moins confusionnée, mais ça coince toujours.
Je déduis de vos réponses que 80 et 21 devraient être fermés, puisque je n'héberge rien (que je sache !).
Arretez moi si je me trompe. Il me semble me souvenir qu'il y a sous windows un truc qui s'appelle le serveur web personnel et il me semble aussi qu'il peut faire du FTP. Il ne serait pas active, par defaut ou par hasard ? Ca expliquerait pourquoi ces 2 ports sont ouverts. Il ne resterait alors plus qu'a desactiver ces 2 serveurs.
-- Roland MATTEOLI (retirer ".marreduspam" de l'adresse)
Catherine C
Roland disait :
Arretez moi si je me trompe. Il me semble me souvenir qu'il y a sous windows un truc qui s'appelle le serveur web personnel et il me semble aussi qu'il peut faire du FTP. Il ne serait pas active, par defaut ou par hasard ? Ca expliquerait pourquoi ces 2 ports sont ouverts. Il ne resterait alors plus qu'a desactiver ces 2 serveurs.
ben non, pas vu passer ça ni dans les alertes, ni dans la liste affichée par Kerio
Dans les "connexions ouvertes @localhost", il me parle de ALG.EXE LSASS.EXE PERSFW SVCHOST.EXE (plusieurs lignes) SYSTEM (plusieurs lignes)
Tout cela n'est pas anormal, si ??? [Remarque : anti-virus à jour actif (AVG)]
Dans les règles, j'ai viré presque tout, et seulement autorisé les échanges avec le routeur et le modem en spécifiant leur adresse. Puis autorisé IE et OE.
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par check
Un petit coup de pied siouplait ? -- Catherine
Roland disait :
Arretez moi si je me trompe.
Il me semble me souvenir qu'il y a sous windows un truc qui s'appelle
le serveur web personnel et il me semble aussi qu'il peut faire du
FTP.
Il ne serait pas active, par defaut ou par hasard ?
Ca expliquerait pourquoi ces 2 ports sont ouverts.
Il ne resterait alors plus qu'a desactiver ces 2 serveurs.
ben non, pas vu passer ça ni dans les alertes, ni dans la liste affichée par
Kerio
Dans les "connexions ouvertes @localhost", il me parle de
ALG.EXE
LSASS.EXE
PERSFW
SVCHOST.EXE (plusieurs lignes)
SYSTEM (plusieurs lignes)
Tout cela n'est pas anormal, si ???
[Remarque : anti-virus à jour actif (AVG)]
Dans les règles, j'ai viré presque tout, et seulement autorisé les échanges
avec le routeur et le modem en spécifiant leur adresse.
Puis autorisé IE et OE.
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par
check
Arretez moi si je me trompe. Il me semble me souvenir qu'il y a sous windows un truc qui s'appelle le serveur web personnel et il me semble aussi qu'il peut faire du FTP. Il ne serait pas active, par defaut ou par hasard ? Ca expliquerait pourquoi ces 2 ports sont ouverts. Il ne resterait alors plus qu'a desactiver ces 2 serveurs.
ben non, pas vu passer ça ni dans les alertes, ni dans la liste affichée par Kerio
Dans les "connexions ouvertes @localhost", il me parle de ALG.EXE LSASS.EXE PERSFW SVCHOST.EXE (plusieurs lignes) SYSTEM (plusieurs lignes)
Tout cela n'est pas anormal, si ??? [Remarque : anti-virus à jour actif (AVG)]
Dans les règles, j'ai viré presque tout, et seulement autorisé les échanges avec le routeur et le modem en spécifiant leur adresse. Puis autorisé IE et OE.
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par check
Un petit coup de pied siouplait ? -- Catherine
Emmanuel Florac
Dans article <3f834299$0$2771$, disait...
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par check
Un petit coup de pied siouplait ?
Une question à deux balles : le modem ADSL, il est branché sur ton PC ou sur le routeur? Parce que si ton routeur est entre Internet et le PC, c'est le routeur que tu scanne, pas le PC...
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <3f834299$0$2771$626a54ce@news.free.fr>,
catherine.copigny.pasdespammerci@free.fr disait...
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par
check
Un petit coup de pied siouplait ?
Une question à deux balles : le modem ADSL, il est branché sur ton PC ou
sur le routeur? Parce que si ton routeur est entre Internet et le PC,
c'est le routeur que tu scanne, pas le PC...
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par check
Un petit coup de pied siouplait ?
Une question à deux balles : le modem ADSL, il est branché sur ton PC ou sur le routeur? Parce que si ton routeur est entre Internet et le PC, c'est le routeur que tu scanne, pas le PC...
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Jean Declercq
Le 08 Oct 2003 03:02:21 GMT, "Catherine C" ecrit dans fr.comp.securite :
Roland disait :
Dans les "connexions ouvertes @localhost", il me parle de ALG.EXE LSASS.EXE PERSFW SVCHOST.EXE (plusieurs lignes) SYSTEM (plusieurs lignes)
Tout cela n'est pas anormal, si ??? [Remarque : anti-virus à jour actif (AVG)]
Dans les règles, j'ai viré presque tout, et seulement autorisé les échanges avec le routeur et le modem en spécifiant leur adresse. Puis autorisé IE et OE.
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par check
Un petit coup de pied siouplait ?
Bonjour
Tu disais au début du fil que tu as un routeur (sans fil). Y'a-t-il d'autres machines qui se connectent par ce routeur ? Chercher de ce coté ?
-- Jean Declercq message rédigé sur un spam 100% recyclé
Le 08 Oct 2003 03:02:21 GMT, "Catherine C"
<catherine.copigny.pasdespammerci@free.fr> ecrit dans fr.comp.securite
:
Roland disait :
Dans les "connexions ouvertes @localhost", il me parle de
ALG.EXE
LSASS.EXE
PERSFW
SVCHOST.EXE (plusieurs lignes)
SYSTEM (plusieurs lignes)
Tout cela n'est pas anormal, si ???
[Remarque : anti-virus à jour actif (AVG)]
Dans les règles, j'ai viré presque tout, et seulement autorisé les échanges
avec le routeur et le modem en spécifiant leur adresse.
Puis autorisé IE et OE.
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par
check
Un petit coup de pied siouplait ?
Bonjour
Tu disais au début du fil que tu as un routeur (sans fil).
Y'a-t-il d'autres machines qui se connectent par ce routeur ?
Chercher de ce coté ?
--
Jean Declercq
message rédigé sur un spam 100% recyclé
Le 08 Oct 2003 03:02:21 GMT, "Catherine C" ecrit dans fr.comp.securite :
Roland disait :
Dans les "connexions ouvertes @localhost", il me parle de ALG.EXE LSASS.EXE PERSFW SVCHOST.EXE (plusieurs lignes) SYSTEM (plusieurs lignes)
Tout cela n'est pas anormal, si ??? [Remarque : anti-virus à jour actif (AVG)]
Dans les règles, j'ai viré presque tout, et seulement autorisé les échanges avec le routeur et le modem en spécifiant leur adresse. Puis autorisé IE et OE.
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par check
Un petit coup de pied siouplait ?
Bonjour
Tu disais au début du fil que tu as un routeur (sans fil). Y'a-t-il d'autres machines qui se connectent par ce routeur ? Chercher de ce coté ?
-- Jean Declercq message rédigé sur un spam 100% recyclé
Jean Declercq
Le 08 Oct 2003 09:13:58 GMT, Emmanuel Florac ecrit dans fr.comp.securite :
Une question à deux balles : le modem ADSL, il est branché sur ton PC ou sur le routeur? Parce que si ton routeur est entre Internet et le PC, c'est le routeur que tu scanne, pas le PC...
Bonjour Un routeur peut laisser un port ouvert, même s'il n'y a pas de serveur à l'écoute derrière ? Ca dépend des routeurs alors ? Avec mon petit Dlink 604, même si j'ai autorisé dans sa configuration les connexion entrantes sur le port 80, celui-ci apparait fermé lors des tests, sauf si le serveur est en attente derrière.
-- Jean Declercq message rédigé sur un spam 100% recyclé
Le 08 Oct 2003 09:13:58 GMT, Emmanuel Florac <eflorac@verisign.com>
ecrit dans fr.comp.securite :
Une question à deux balles : le modem ADSL, il est branché sur ton PC ou
sur le routeur? Parce que si ton routeur est entre Internet et le PC,
c'est le routeur que tu scanne, pas le PC...
Bonjour
Un routeur peut laisser un port ouvert, même s'il n'y a pas de serveur
à l'écoute derrière ?
Ca dépend des routeurs alors ?
Avec mon petit Dlink 604, même si j'ai autorisé dans sa configuration
les connexion entrantes sur le port 80, celui-ci apparait fermé lors
des tests, sauf si le serveur est en attente derrière.
--
Jean Declercq
message rédigé sur un spam 100% recyclé
Le 08 Oct 2003 09:13:58 GMT, Emmanuel Florac ecrit dans fr.comp.securite :
Une question à deux balles : le modem ADSL, il est branché sur ton PC ou sur le routeur? Parce que si ton routeur est entre Internet et le PC, c'est le routeur que tu scanne, pas le PC...
Bonjour Un routeur peut laisser un port ouvert, même s'il n'y a pas de serveur à l'écoute derrière ? Ca dépend des routeurs alors ? Avec mon petit Dlink 604, même si j'ai autorisé dans sa configuration les connexion entrantes sur le port 80, celui-ci apparait fermé lors des tests, sauf si le serveur est en attente derrière.
-- Jean Declercq message rédigé sur un spam 100% recyclé
T0t0
"Catherine C" wrote in message news:3f81e613$0$10425$
Bonjour Un petit routeur sans fil, un modem ADSL, Kerio, Win XP Un test de sécurité (Sygate, et puis aussi Check etc...) et ils me disent que les ports 21 et 80 sont ouverts. Et que donc le niveau de sécurité de ma bécane est pas bon (ou approchant). Mauvaise bécane.
Mauvais routeur :-)
Comme l'a justement dit Emmanuel, ce qui est vu d'internet est ton routeur. Il fait de la NAT, et si tu n'actives pas de port forwarding sur celui-ci, ta machine ne sera pas visible d'Internet (voir <http://www.lalitte.com/nat>)
Ce qui est scanné est ton routeur qui possède peut-être une interface web d'administration. Pour le serveur FTP, c'est déjà plus bizarre...
Donc ta machine n'a, a priori, pas ces ports d'ouverts, et n'est pas directement visible (donc peu vulnérable en attaques directes) d'Internet.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Catherine C" <catherine.copigny.pasdespammerci@free.fr> wrote in
message news:3f81e613$0$10425$626a54ce@news.free.fr
Bonjour
Un petit routeur sans fil, un modem ADSL, Kerio, Win XP
Un test de sécurité (Sygate, et puis aussi Check etc...) et ils me disent
que les ports 21 et 80 sont ouverts.
Et que donc le niveau de sécurité de ma bécane est pas bon (ou approchant).
Mauvaise bécane.
Mauvais routeur :-)
Comme l'a justement dit Emmanuel, ce qui est vu d'internet est ton
routeur. Il fait de la NAT, et si tu n'actives pas de port forwarding
sur celui-ci, ta machine ne sera pas visible d'Internet
(voir <http://www.lalitte.com/nat>)
Ce qui est scanné est ton routeur qui possède peut-être une interface
web d'administration. Pour le serveur FTP, c'est déjà plus bizarre...
Donc ta machine n'a, a priori, pas ces ports d'ouverts, et n'est pas
directement visible (donc peu vulnérable en attaques directes)
d'Internet.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Catherine C" wrote in message news:3f81e613$0$10425$
Bonjour Un petit routeur sans fil, un modem ADSL, Kerio, Win XP Un test de sécurité (Sygate, et puis aussi Check etc...) et ils me disent que les ports 21 et 80 sont ouverts. Et que donc le niveau de sécurité de ma bécane est pas bon (ou approchant). Mauvaise bécane.
Mauvais routeur :-)
Comme l'a justement dit Emmanuel, ce qui est vu d'internet est ton routeur. Il fait de la NAT, et si tu n'actives pas de port forwarding sur celui-ci, ta machine ne sera pas visible d'Internet (voir <http://www.lalitte.com/nat>)
Ce qui est scanné est ton routeur qui possède peut-être une interface web d'administration. Pour le serveur FTP, c'est déjà plus bizarre...
Donc ta machine n'a, a priori, pas ces ports d'ouverts, et n'est pas directement visible (donc peu vulnérable en attaques directes) d'Internet.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Paul GABORIT
À (at) 08 Oct 2003 03:02:21 GMT, "Catherine C" écrivait (wrote):
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par check
Vérification de base : l'adresse IP testée correspond-elle à l'adresse IP de votre machine ?
Si vous passez par un proxy, c'est peut-être le proxy qui est vu et testé.
Si vous passez par du NAT, là encore ce n'est pas votre machine qui est testée...
-- Paul Gaborit - <http://www.enstimac.fr/~gaborit/> Remove '.OOO' from e-mail address - Supprimez '.OOO' de l'adresse e-mail
À (at) 08 Oct 2003 03:02:21 GMT,
"Catherine C" <catherine.copigny.pasdespammerci@free.fr> écrivait (wrote):
Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par
check
Vérification de base : l'adresse IP testée correspond-elle à l'adresse IP de
votre machine ?
Si vous passez par un proxy, c'est peut-être le proxy qui est vu et testé.
Si vous passez par du NAT, là encore ce n'est pas votre machine qui est
testée...
--
Paul Gaborit - <http://www.enstimac.fr/~gaborit/>
Remove '.OOO' from e-mail address - Supprimez '.OOO' de l'adresse e-mail
