Je viens de passer d'un modem Usb à un modem Routeur Ethernet (Peabird
U-573). Comme je suis avec l'adsl, j'ai installé sous Windows 2000 Kerio
2.15 et sous Mandrake 10.0 Guarddog.
Hier, avec le modem usb, quand je faisais un scan en ligne
(www.securiser.com), tous mes ports étaient fermés. Or depuis que j'ai
installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient
indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le
port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ?
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont
actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
Merci d'avance et Bien le Bonjour de Corse
PS : pour ceux qui sont sous Linux, un modem Ethernet c'est le pied !!!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"Corsica" wrote in message news:
Hier, avec le modem usb, quand je faisais un scan en ligne (www.securiser.com), tous mes ports étaient fermés.
Oui, et c'était ta machine qui était scannée.
Or depuis que j'ai installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le port 80 (http) ouverts.
Maintenant, c'est ton routeur qui est scanné puisque c'est lui qui possède l'adresse IP attribuée par ton FAI. Il doit avoir un serveur ftp et http d'ouverts. Ca doit pouvoir se configurer (laisse les accessibles, mais sur l'interface interne, pour tes adresses internes)
Est-ce normal avec un modem Ethernet ?
Yep, s'il fonctionne en tant que routeur et fait de la NAT <http://www.lalitte.com/nat>
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
A priori, pas grand chose à craindre :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Corsica" <ahmad.clement-virezmoi@wanadoo.fr> wrote in message
news:2jaupkFu8staU1@uni-berlin.de
Hier, avec le modem usb, quand je faisais un scan en ligne
(www.securiser.com), tous mes ports étaient fermés.
Oui, et c'était ta machine qui était scannée.
Or depuis que j'ai
installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient
indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le
port 80 (http) ouverts.
Maintenant, c'est ton routeur qui est scanné puisque c'est lui qui
possède l'adresse IP attribuée par ton FAI.
Il doit avoir un serveur ftp et http d'ouverts. Ca doit pouvoir se
configurer (laisse les accessibles, mais sur l'interface interne, pour
tes adresses internes)
Est-ce normal avec un modem Ethernet ?
Yep, s'il fonctionne en tant que routeur et fait de la NAT
<http://www.lalitte.com/nat>
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont
actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
A priori, pas grand chose à craindre :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Hier, avec le modem usb, quand je faisais un scan en ligne (www.securiser.com), tous mes ports étaient fermés.
Oui, et c'était ta machine qui était scannée.
Or depuis que j'ai installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le port 80 (http) ouverts.
Maintenant, c'est ton routeur qui est scanné puisque c'est lui qui possède l'adresse IP attribuée par ton FAI. Il doit avoir un serveur ftp et http d'ouverts. Ca doit pouvoir se configurer (laisse les accessibles, mais sur l'interface interne, pour tes adresses internes)
Est-ce normal avec un modem Ethernet ?
Yep, s'il fonctionne en tant que routeur et fait de la NAT <http://www.lalitte.com/nat>
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
A priori, pas grand chose à craindre :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Corsica
"Corsica" wrote in message A priori, pas grand chose à craindre :-)
Ok, je te remercie pour ta réponse. Surtout que je viens de faire un essai : J'ai remis mon modem usb et tout était impec ! En plus avec Linux j'ai lance nmap (commande pour savoir ce qui est ouvert) sur mon poste, tout est ok. Par contre sur mon IP Wan, il trouve plein de choses ouvertes. Je vais essayer de dire à mon routeur de fermer certains ports, mais je débute.
Merci et Bien le Bonjour de Corse
"Corsica" <ahmad.clement-virezmoi@wanadoo.fr> wrote in message
A priori, pas grand chose à craindre :-)
Ok, je te remercie pour ta réponse. Surtout que je viens de faire un
essai : J'ai remis mon modem usb et tout était impec !
En plus avec Linux j'ai lance nmap (commande pour savoir ce qui est
ouvert) sur mon poste, tout est ok. Par contre sur mon IP Wan, il trouve
plein de choses ouvertes.
Je vais essayer de dire à mon routeur de fermer certains ports, mais je
débute.
"Corsica" wrote in message A priori, pas grand chose à craindre :-)
Ok, je te remercie pour ta réponse. Surtout que je viens de faire un essai : J'ai remis mon modem usb et tout était impec ! En plus avec Linux j'ai lance nmap (commande pour savoir ce qui est ouvert) sur mon poste, tout est ok. Par contre sur mon IP Wan, il trouve plein de choses ouvertes. Je vais essayer de dire à mon routeur de fermer certains ports, mais je débute.
Merci et Bien le Bonjour de Corse
FrekoDing
Le 16/06/2004 15:56, Corsica écrivait ceci :
Bonjour à Tous
Bonjour.
Hier, avec le modem usb, quand je faisais un scan en ligne (www.securiser.com), tous mes ports étaient fermés. Or depuis que j'ai installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ?
pour le port 80, il s'agit tres certainement d'un serveur Web qui tourne derriere. Maintenant, le tout est de savoir si ton modem/routeur fait tourner un serveur Web (le plus souvent il s'agit de l'interface d'administration du modem/routeur) Mais ca me semble etrange que ce soit visible de l'exterieur. Reste la possibilité du Serveur Web present sur ton LAN, visible car forwarding configuré au niveau de ton routeur. Pour ce qui est du port 21, meme chose que pour le serveur Web (ou peut etre port pour une mise a jour du firmware de ton modem/routeur - habituellement c'est tftp -)
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
oui il y a danger. pourquoi laisser ouvert des ports s'il n'y en a pas besoin. Va falloir mettre les mains dans le cambouis ! ;-)
Merci d'avance et Bien le Bonjour de Corse
de rien. @+
Le 16/06/2004 15:56, Corsica écrivait ceci :
Bonjour à Tous
Bonjour.
Hier, avec le modem usb, quand je faisais un scan en ligne
(www.securiser.com), tous mes ports étaient fermés. Or depuis que j'ai
installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient
indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le
port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ?
pour le port 80, il s'agit tres certainement d'un serveur Web qui tourne
derriere.
Maintenant, le tout est de savoir si ton modem/routeur fait tourner un
serveur Web
(le plus souvent il s'agit de l'interface d'administration du modem/routeur)
Mais ca me semble etrange que ce soit visible de l'exterieur.
Reste la possibilité du Serveur Web present sur ton LAN, visible car
forwarding configuré au niveau de ton routeur.
Pour ce qui est du port 21, meme chose que pour le serveur Web (ou peut
etre port pour une mise a jour du firmware de ton modem/routeur -
habituellement c'est tftp -)
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont
actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
oui il y a danger.
pourquoi laisser ouvert des ports s'il n'y en a pas besoin.
Va falloir mettre les mains dans le cambouis ! ;-)
Hier, avec le modem usb, quand je faisais un scan en ligne (www.securiser.com), tous mes ports étaient fermés. Or depuis que j'ai installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ?
pour le port 80, il s'agit tres certainement d'un serveur Web qui tourne derriere. Maintenant, le tout est de savoir si ton modem/routeur fait tourner un serveur Web (le plus souvent il s'agit de l'interface d'administration du modem/routeur) Mais ca me semble etrange que ce soit visible de l'exterieur. Reste la possibilité du Serveur Web present sur ton LAN, visible car forwarding configuré au niveau de ton routeur. Pour ce qui est du port 21, meme chose que pour le serveur Web (ou peut etre port pour une mise a jour du firmware de ton modem/routeur - habituellement c'est tftp -)
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
oui il y a danger. pourquoi laisser ouvert des ports s'il n'y en a pas besoin. Va falloir mettre les mains dans le cambouis ! ;-)
Merci d'avance et Bien le Bonjour de Corse
de rien. @+
Fabien LE LEZ
On 16 Jun 2004 13:56:12 GMT, Corsica :
quand je fais un scan en ligne, j'ai le port 21 (ftp) et le port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ? Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
Comme l'ont dit mes petits camarades, c'est vraisemblablement l'interface web d'administration du routeur qui est accessible depuis l'extérieur. Donc, si un petit con suspecte que la machine 192.168.0.23 de ton LAN a une vulnérabilité sur le port 569, il lui sera très facile d'y accéder en configurant le routeur pour qu'il NATe ce port sur la machine en question. Mais même sans ça, il peut s'amuser à réinitialiser les paramètres du routeur (éventuellement également, les paramètres de connexion -- login et mot de passe, pour déconnecter ta connexion et rendre impossible une reconnexion automatique).
-- schtroumpf schtroumpf
On 16 Jun 2004 13:56:12 GMT, Corsica
<ahmad.clement-virezmoi@wanadoo.fr>:
quand je fais un scan en ligne, j'ai le port 21 (ftp) et le
port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ?
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont
actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
Comme l'ont dit mes petits camarades, c'est vraisemblablement
l'interface web d'administration du routeur qui est accessible depuis
l'extérieur.
Donc, si un petit con suspecte que la machine 192.168.0.23 de ton LAN
a une vulnérabilité sur le port 569, il lui sera très facile d'y
accéder en configurant le routeur pour qu'il NATe ce port sur la
machine en question.
Mais même sans ça, il peut s'amuser à réinitialiser les paramètres du
routeur (éventuellement également, les paramètres de connexion --
login et mot de passe, pour déconnecter ta connexion et rendre
impossible une reconnexion automatique).
quand je fais un scan en ligne, j'ai le port 21 (ftp) et le port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ? Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
Comme l'ont dit mes petits camarades, c'est vraisemblablement l'interface web d'administration du routeur qui est accessible depuis l'extérieur. Donc, si un petit con suspecte que la machine 192.168.0.23 de ton LAN a une vulnérabilité sur le port 569, il lui sera très facile d'y accéder en configurant le routeur pour qu'il NATe ce port sur la machine en question. Mais même sans ça, il peut s'amuser à réinitialiser les paramètres du routeur (éventuellement également, les paramètres de connexion -- login et mot de passe, pour déconnecter ta connexion et rendre impossible une reconnexion automatique).
-- schtroumpf schtroumpf
Corsica
Bonjour à Tous Hier, avec le modem usb, quand je faisais un scan en ligne (www.securiser.com), tous mes ports étaient fermés. Or depuis que j'ai installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ? Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
Bonjour à Tous
Tout d'abord, merci pour vos réponses. En cherchant bien, j'ai trouvé 2 solutions : - J'ai désactivé la possibilité de se connecter de l'extérieur sur le serveur web du routeur (celui qui permet le paramètrage), mais les scan en ligne détectaient toujours des ports ouverts. Par contre quand on essaye de se connecter de l'extérieur, on avait un message "vous n'êtes pas autorisé etc....") - J'ai activé l'option DMZ et tout est rédirigé vers mon PC sous Mandrake (avec Firewall). Résultat, les scan en ligne ne trouvent plus rien et de l'extérieur, tous les ports sont bloqués ou stealth, et si on essaye de se connecter de l'extérieur on a un message "page inexistante" ou qq comme cela !
Donc, j'ai opté pour la solution 2 qui me semble la plus sûre. En fait cela revient comme avant (quand j'avais le modem usb). Ma machine est blindée (enfin, si tant est que ce soit possible). Aucun service ne tourne, Guarddog coupe tout, sauf ce dont j'ai besoin et de temps en temps, je fais un scan en ligne pour vérification !
A+ et Bien le Bonjour de Corse
Bonjour à Tous
Hier, avec le modem usb, quand je faisais un scan en ligne
(www.securiser.com), tous mes ports étaient fermés. Or depuis que j'ai
installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient
indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le
port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ?
Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont
actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
Bonjour à Tous
Tout d'abord, merci pour vos réponses. En cherchant bien, j'ai trouvé 2
solutions :
- J'ai désactivé la possibilité de se connecter de l'extérieur sur le
serveur web du routeur (celui qui permet le paramètrage), mais les scan
en ligne détectaient toujours des ports ouverts. Par contre quand on
essaye de se connecter de l'extérieur, on avait un message "vous n'êtes
pas autorisé etc....")
- J'ai activé l'option DMZ et tout est rédirigé vers mon PC sous
Mandrake (avec Firewall). Résultat, les scan en ligne ne trouvent plus
rien et de l'extérieur, tous les ports sont bloqués ou stealth, et si on
essaye de se connecter de l'extérieur on a un message "page inexistante"
ou qq comme cela !
Donc, j'ai opté pour la solution 2 qui me semble la plus sûre. En fait
cela revient comme avant (quand j'avais le modem usb). Ma machine est
blindée (enfin, si tant est que ce soit possible). Aucun service ne
tourne, Guarddog coupe tout, sauf ce dont j'ai besoin et de temps en
temps, je fais un scan en ligne pour vérification !
Bonjour à Tous Hier, avec le modem usb, quand je faisais un scan en ligne (www.securiser.com), tous mes ports étaient fermés. Or depuis que j'ai installé mon Modem Routeur Ethernet, bien que ma machine & mes OS soient indentique, quand je fais un scan en ligne, j'ai le port 21 (ftp) et le port 80 (http) ouverts.
Est-ce normal avec un modem Ethernet ? Y-a-t-il danger dans la mesure ou sur mon poste, les firewall sont actifs et qu'aucun service (serveur) ftp & web n'est lancé ?
Bonjour à Tous
Tout d'abord, merci pour vos réponses. En cherchant bien, j'ai trouvé 2 solutions : - J'ai désactivé la possibilité de se connecter de l'extérieur sur le serveur web du routeur (celui qui permet le paramètrage), mais les scan en ligne détectaient toujours des ports ouverts. Par contre quand on essaye de se connecter de l'extérieur, on avait un message "vous n'êtes pas autorisé etc....") - J'ai activé l'option DMZ et tout est rédirigé vers mon PC sous Mandrake (avec Firewall). Résultat, les scan en ligne ne trouvent plus rien et de l'extérieur, tous les ports sont bloqués ou stealth, et si on essaye de se connecter de l'extérieur on a un message "page inexistante" ou qq comme cela !
Donc, j'ai opté pour la solution 2 qui me semble la plus sûre. En fait cela revient comme avant (quand j'avais le modem usb). Ma machine est blindée (enfin, si tant est que ce soit possible). Aucun service ne tourne, Guarddog coupe tout, sauf ce dont j'ai besoin et de temps en temps, je fais un scan en ligne pour vérification !
