Scan port open/close

Le
Krys
Bonjour,

Bonjour,

Ça ne fait qu'un mois que j'utilise linux. Passer bcp d'heures à mettre à
jour une version debian testing, me familiariser avec kde, les programmes
et la ligne de commande du shell. Impressionner par la puissance de linux.
Ma machine n'est pas en réseau, elle est simplement branché sur internet.

J'essai présentement de sécuriser mon système. Un ami à fait un scan de
chezmoi et m'a écrit que j'ai des ports ouverts probabl. inutiles pour mes
besoin. Linux mis à jour semble déjà bien sécurisé mais afin de vérifier.

Je me suis perdu dans la documentation et j'aimerais savoir si quelqu'un à
des liens vers des notions plus basiques sur le sujet. Comment faire un
scan des ports ouvert et fermer sur le réseau et comment trouver quelle est
l'utilité d'un port qui est à l'écoute, comment le fermer si c'est pas
utile pour moi. Vraiment débutant dans le domaine, c'est encore du chinois.

J'ai dl le parefeu 'Guarddog' mais je l'ai désactivement car ma connection
internet fonctionnait plus. Il y a un bon fichier d'aide mais en anglais.

Par exemple, avec nmap j'ai appris que j'ai un port -- udp open omad
A quoi sert-il?

Donc je suis à la recherche de notions basiques sur le scan des ports,
l'utilité des ports ouverts et comment fermer ceux qui sont inutiles.

Merci,

--
Krys

n.b. Ne pas enlever le nospam de mon adresse e-mail.
** Profite de cette journée, c'est la seule qui est à vivre **
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JRD
Le #1488795
Bonjour,

Krys
Bonjour,

Bonjour,

Ça ne fait qu'un mois que j'utilise linux. Passer bcp d'heures à mettre à
jour une version debian testing, me familiariser avec kde, les programmes
et la ligne de commande du shell. Impressionner par la puissance de linux.


Moi, cela fait plus dix ans, et je suis toujours impressionné. ;-)

Ma machine n'est pas en réseau, elle est simplement branché sur internet.


Donc, Internet (INTERconnected NETworks) n'est pas un réseau. ;-)

J'essai présentement de sécuriser mon système. Un ami à fait un scan de
chezmoi et m'a écrit que j'ai des ports ouverts probabl. inutiles pour mes
besoin. Linux mis à jour semble déjà bien sécurisé mais afin de vérifier.

Je me suis perdu dans la documentation et j'aimerais savoir si quelqu'un à
des liens vers des notions plus basiques sur le sujet. Comment faire un
scan des ports ouvert et fermer sur le réseau et comment trouver quelle est
l'utilité d'un port qui est à l'écoute, comment le fermer si c'est pas
utile pour moi. Vraiment débutant dans le domaine, c'est encore du chinois.


Pour une simple station personnelle sur Internet, *quasiment* tous les
ports doivent être fermés.

J'ai dl le parefeu 'Guarddog' mais je l'ai désactivement car ma connection
internet fonctionnait plus. Il y a un bon fichier d'aide mais en anglais.


dl, c'est français? ;-)

Par exemple, avec nmap j'ai appris que j'ai un port -- udp open omad
A quoi sert-il?


Sans doute à pas grand chose...

Donc je suis à la recherche de notions basiques sur le scan des ports,
l'utilité des ports ouverts et comment fermer ceux qui sont inutiles.


En ce qui concerne la sécurité, il existe le forum fr.comp.securite.

Merci,
De rien.


JRD.
--

http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.

Jvch
Le #1488788
Bonjour,

Bonjour,

Ça ne fait qu'un mois que j'utilise linux. Passer bcp d'heures à mettre à
jour une version debian testing, me familiariser avec kde, les programmes
et la ligne de commande du shell. Impressionner par la puissance de linux.
Ma machine n'est pas en réseau, elle est simplement branché sur internet.

J'essai présentement de sécuriser mon système. Un ami à fait un scan de
chezmoi et m'a écrit que j'ai des ports ouverts probabl. inutiles pour mes
besoin. Linux mis à jour semble déjà bien sécurisé mais afin de vérifier.

Je me suis perdu dans la documentation et j'aimerais savoir si quelqu'un à
des liens vers des notions plus basiques sur le sujet. Comment faire un
scan des ports ouvert et fermer sur le réseau et comment trouver quelle est
l'utilité d'un port qui est à l'écoute, comment le fermer si c'est pas
utile pour moi. Vraiment débutant dans le domaine, c'est encore du chinois.

J'ai dl le parefeu 'Guarddog' mais je l'ai désactivement car ma connection
internet fonctionnait plus. Il y a un bon fichier d'aide mais en anglais.

Par exemple, avec nmap j'ai appris que j'ai un port -- udp open omad
A quoi sert-il?

Donc je suis à la recherche de notions basiques sur le scan des ports,
l'utilité des ports ouverts et comment fermer ceux qui sont inutiles.

Merci,



Avec Guarddog, normallement dans l'onglet Protocole ta trois choix
1-un carré vide = bloqué
2-un carré coché = accepté
3-un carré X = rejeté
moi ils sont tous coché et avec le teste je suis invicible et je ne suis
bloqué en rien


Pour testé ta sécurité pour les ports va -> http://websecurite.org/
click sur testez votre sécurité a gauche
et va voire a droite sur ( Sheilds up! )

Nicolas George
Le #1488785
"" wrote in message
Pour testé ta sécurité pour les ports va -> http://websecurite.org/
click sur testez votre sécurité a gauche
et va voire a droite sur ( Sheilds up! )


Il faut se méfier de ce genre de sites. En général, quand on te propose
de tester ta sécurité, c'est pour te vendre immédiatement après des
outils pour l'améliorer : on a donc tendance à dramatiser, dans les
commentaires, l'importance des choses détectées. Pour utiliser ce site,
le mieux est de ne considérer _que_ les données techniques fournies (et
encore, il vaut largement mieux demander à un ami de lancer nmap depuis
son ordinateur), et se documenter par ailleurs sur leur signification.

C'est le même principe que ces firewalls pour windows qui annoncent
fièrement qu'ils ont bloqué une tentative de piratage, alors que c'est
juste un gus qui a fait une faute de frappe en tappant l'IP pour jouer à
pong en réseau : ils se font mousser pour se rendre indispensables.

Jvch
Le #1488775
"" wrote in message

Pour testé ta sécurité pour les ports va -> http://websecurite.org/
click sur testez votre sécurité a gauche
et va voire a droite sur ( Sheilds up! )



Il faut se méfier de ce genre de sites. En général, quand on te propose
de tester ta sécurité, c'est pour te vendre immédiatement après des
outils pour l'améliorer : on a donc tendance à dramatiser, dans les
commentaires, l'importance des choses détectées. Pour utiliser ce site,
le mieux est de ne considérer _que_ les données techniques fournies (et
encore, il vaut largement mieux demander à un ami de lancer nmap depuis
son ordinateur), et se documenter par ailleurs sur leur signification.


Bizard comme réponse, je l'utilise depuis plus d'un ans sans problème.
Alors j'ai une question, connais-tu boucoups de site web sans pub ?

C'est le même principe que ces firewalls pour windows qui annoncent
fièrement qu'ils ont bloqué une tentative de piratage, alors que c'est
juste un gus qui a fait une faute de frappe en tappant l'IP pour jouer à
pong en réseau : ils se font mousser pour se rendre indispensables.


Tes pas parano un peut trops ?

tien va voir sa aussi

Nicolas George
Le #1095001
"" wrote in message
Bizard comme réponse, je l'utilise depuis plus d'un ans sans problème.


À quel problème t'attends-tu ? Il s'agit juste de te faire peur pour te
faire acheter, ce n'est pas un « problème » dont tu peux te rendre
compte.

TiChou
Le #1094837
Dans le message ** tapota sur f.c.o.l.configuration :

C'est le même principe que ces firewalls pour windows qui annoncent
fièrement qu'ils ont bloqué une tentative de piratage, alors que c'est
juste un gus qui a fait une faute de frappe en tappant l'IP pour jouer à
pong en réseau : ils se font mousser pour se rendre indispensables.


Tes pas parano un peut trops ?


Je crois que c'est le contraire, non ? Vu qu'il dénonce justement le côté
trop alarmant (pour ne pas dire débile...) de ces sites et firewalls qui
rendent les gens parano.

--
TiChou


Jvch
Le #1094683
Dans le message ** tapota sur f.c.o.l.configuration :



C'est le même principe que ces firewalls pour windows qui annoncent
fièrement qu'ils ont bloqué une tentative de piratage, alors que c'est
juste un gus qui a fait une faute de frappe en tappant l'IP pour jouer à
pong en réseau : ils se font mousser pour se rendre indispensables.




Tes pas parano un peut trops ?



Je crois que c'est le contraire, non ? Vu qu'il dénonce justement le côté
trop alarmant (pour ne pas dire débile...) de ces sites et firewalls qui
rendent les gens parano.

Non je ne croie pas, c'est mieux d'être plus prudent que pas assé et je

croie que toute personne bien informé peu jugé par il ou elle même en
visitent plusieur site pour sans faire une idée

Dans le monde linux c'est important de savoir que notre firewall nous
protège des intrusions

Pour ce qui est de windows, un firewall bien configuré, n'alarme pas
plus que dans le monde Linux.



Arty
Le #1094677
Krys wrote:

Bonjour,

Bonjour,

Ça ne fait qu'un mois que j'utilise linux. Passer bcp d'heures à mettre à
jour une version debian testing, me familiariser avec kde, les programmes
et la ligne de commande du shell. Impressionner par la puissance de linux.
Ma machine n'est pas en réseau, elle est simplement branché sur internet.

J'essai présentement de sécuriser mon système. Un ami à fait un scan de
chezmoi et m'a écrit que j'ai des ports ouverts probabl. inutiles pour mes
besoin. Linux mis à jour semble déjà bien sécurisé mais afin de vérifier.

Je me suis perdu dans la documentation et j'aimerais savoir si quelqu'un à
des liens vers des notions plus basiques sur le sujet. Comment faire un
scan des ports ouvert et fermer sur le réseau et comment trouver quelle
est l'utilité d'un port qui est à l'écoute, comment le fermer si c'est pas
utile pour moi. Vraiment débutant dans le domaine, c'est encore du
chinois.

J'ai dl le parefeu 'Guarddog' mais je l'ai désactivement car ma connection
internet fonctionnait plus. Il y a un bon fichier d'aide mais en anglais.

Par exemple, avec nmap j'ai appris que j'ai un port -- udp open omad
A quoi sert-il?

Donc je suis à la recherche de notions basiques sur le scan des ports,
l'utilité des ports ouverts et comment fermer ceux qui sont inutiles.

Merci,

Faisons simple pour débuter. Tu n'as pas de réseau local ? Ta machine est

seule connectée sur internet ? Tu flippes quand même un peu ? Normal, tu
viens de la planète Windows, Internet est un coupe-gorge, une cour des
miracle, infesté de miasmes, de maladies virales aux symptômes horribles,
une foule d'espions à l'affut de tes moindres gestes, toute une faune
hostile prête à assaillir les 65535 ports béants de ta pauvre machine !

Cool, man, tu es sous Linux maintenant !
Alors le firewall le plus cool du monde Linux : Firestarter

http://firestarter.sourceforge.net/

Tester la config : SyGate

http://scan.sygate.com/

Une fois bien au chaud, tranquille, rassuré, tu pourras explorer les arcanes
des 65535 ports, de udp, tcp, et autres icmp. Puis t'attaquer à la config
d'Iptables ce qui, soit dit entre nous, n'a d'utilité que pour ceux qui ont
10 ou 20 clients et plus sur leur réseau avec samba, un serveur http et ftp
sous apache et tout ça. Et tout ça peut attendre, non ?
En attendant, jouis ! Tu entends ce calme, tu ressens cette sérenité ?
Linux, man !

Cool !

--
Arty
Linux R.U. #569DC

TiChou
Le #1094509
Dans le message ** tapota sur f.c.o.l.configuration :

C'est le même principe que ces firewalls pour windows qui annoncent
fièrement qu'ils ont bloqué une tentative de piratage, alors que c'est
juste un gus qui a fait une faute de frappe en tappant l'IP pour jouer
à pong en réseau : ils se font mousser pour se rendre indispensables.


Tes pas parano un peut trops ?


Je crois que c'est le contraire, non ? Vu qu'il dénonce justement le
côté trop alarmant (pour ne pas dire débile...) de ces sites et
firewalls qui rendent les gens parano.

Non je ne croie pas,



Personnellement je pense que si.

c'est mieux d'être plus prudent que pas assé et je croie que toute
personne bien informé peu jugé par il ou elle même en visitent plusieur
site pour sans faire une idée


Être prudent sans comprendre la signification des alertes ou sans savoir ce
qu'on fait ou ce qui est fait par le système, ce n'est pas être prudent pour
moi.
Croire par exemple que droper c'est être invisible et donc plus prudent,
c'est quelque part n'avoir rien compris.
Vaut mieux être visible et être efficacement protégé (avoir ses services
toujours à jour, ne laisser que les services utiles, cacher les versions des
services, utiliser une configuration adaptée et ne pas utiliser la
configuration standard des services, supprimer les options inutiles, etc.)
que se cacher vulgairement avec des règles de drop qui sont généralement au
final plus nuisibles qu'autre chose.

Dans le monde linux c'est important de savoir que notre firewall nous
protège des intrusions


C'est beau l'utopie. :) Ça me rappelle un fil récent sur ce groupe au sujet
des backdoors...
Un firewall non maîtrisé ne sert à rien. Et croire que c'est un firewall qui
empêchera toutes les possibilités d'intrusion, c'est là aussi n'avoir rien
compris ou ne pas être prudent.

Pour ce qui est de windows, un firewall bien configuré, n'alarme pas
plus que dans le monde Linux.


Certes, mais reste le problème de l'interprétation des alertes qui nous a
justement amené à cette discussion. À la lecture de fr.comp.securite, au
moins la moitié des messages concernant les firewall concerne des alertes de
ceux-ci et que l'utilisateur se retrouve avec une peur panique parce que la
formulation de l'alerte lui a fait croire qu'on le piratait alors qu'il
s'agit dans 99,9% des cas d'un vulgaire scan qui a été généré par un virus,
un script kiddie, ou autre parasite sans importance.

--
TiChou




Nicolas George
Le #1094345
"" wrote in message
Non je ne croie pas, c'est mieux d'être plus prudent que pas assé et je
croie que toute personne bien informé peu jugé par il ou elle même en
visitent plusieur site pour sans faire une idée


Tout est dans le « bien informé ». Paniquer dès qu'on reçoit un ICMP
ECHO REQUEST, ce n'est pas être prudent. Or c'est justement le genre de
comportement qu'induit ce genre de sites. D'une manière générale, la
condition sine qua non pour une bonne sécurité, c'est de comprendre ce
qui se passe. Quand on en est là, on peut utiliser ce genre de site
quand on n'a pas un copain avec nmap sous la main, mais uniquemnet pour
regarder les résultats techniques, les commentaires qui disent « si vous
avez plus de deux cases rouges il vout faut absolument ce produit parce
que vous êtes vulnérable », on les ignore.

Dans le monde linux c'est important de savoir que notre firewall nous
protège des intrusions


Non, ça c'est faux. Une machine peut être tout à fait blindée sans
firewall, ou une vraie passoire avec un firewall, justement.

Pour ce qui est de windows, un firewall bien configuré, n'alarme pas
plus que dans le monde Linux.


Là encore, le problème est « bien configuré ». Plein de machins viennent
par défaut avec un popup « je viens de bloquer une tentative de
piratage, je suis trop fort, n'oubliez pas de payer votre licence », à
ce qu'on m'a dit.

Publicité
Poster une réponse
Anonyme