Après avoir fait un scan de vulnérabilité, je trouve ceci, 4 ports ouverts.
Les 2 premiers. à savoir VNC, sont utilsés pour le bureau à distance,
c'est normal.
Pour NTP, le scanner me dit
Quickfix: Set NTP to restrict default access to ignore all info packets:
restrict default ignore
Savez-vous comment faire cela ?
Pour MDNS, je pense qu'il suffit de désactiver "bonjour"
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des
essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une
installation de base. Bien mieux que dans le produit concurrent ...
L'extrait des scan est en dessous.
Amitiés,
MELI
Analysis of Host: 10.0.0.4
Address of Host Port/Service Issue regarding Port
10.0.0.4 VNC(Virtual Network Computer) (5900/tcp) Security notes found
10.0.0.4 vnc (5900/tcp) Security notes found
10.0.0.4 unknown (123/udp) Security notes found
10.0.0.4 unknown (5353/udp) Security notes found
Security Issues and Fixes: 10.0.0.4
Type Port/Service Security Issues and Fixes
Informational VNC(Virtual Network Computer) (5900/tcp) Services
Maybe the "VNC(Virtual Network Computer)" service running on this port.
Here is its banner:
52 46 42 20 30 30 33 2e 38 38 39 0a RFB 003.889
NESSUS_ID : 10330
Informational vnc (5900/tcp) Identifies unknown services with GET
A VNC server is running on this port
NESSUS_ID : 17975
Informational unknown (123/udp) NTP read variables
It is possible to determine a lot of information about the remote host
by querying the NTP (Network Time Protocol) variables - these include
OS descriptor, and time settings.
It was possible to gather the following information from the remote NTP host :
The remote host is running the RendezVous (also known as ZeroConf or mDNS)
protocol.
This protocol allows anyone to dig information from the remote host, such
as its operating system type and exact version, its hostname, and the list
of services it is running.
We could extract the following information :
Computer name : XYZ-computer
Ethernet addr : 00:13:d4:48:b4:20
Computer Type : ADP2,1
Operating System : Mac OS X 10.4.6
Solution : You should filter incoming traffic to this port if you do not use
this protocol.
Après avoir fait un scan de vulnérabilité, je trouve ceci, 4 ports ouverts.
Les 2 premiers. à savoir VNC, sont utilsés pour le bureau à distance, c'est normal.
Pour NTP, le scanner me dit
Quickfix: Set NTP to restrict default access to ignore all info packets: restrict default ignore
Savez-vous comment faire cela ?
faudra lire la doc. Sinon le quick-fix : activer le firewall :)
patpro
Nicolas.MICHEL
<MELI> wrote:
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ? Et pourquoi ne pas mettre de firewall ? -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
<MELI> wrote:
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des
essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une
installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ?
Et pourquoi ne pas mettre de firewall ?
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ? Et pourquoi ne pas mettre de firewall ? -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
MELI
Nicolas MICHEL avait énoncé :
<MELI> wrote:
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ? Et pourquoi ne pas mettre de firewall ?
Mouai, je ne suis pas précis.
J'ai fait une installation par défaut, puis j'ai activé VNC.
Je n'ai pas activé le firewall.
Le seul but était de voir quelle niveau de sécurité on avait....Ce n'est pas pour de la prod, c'est pour jouer.
Si je veux sécuriser la machine, bien sûr que je peux enclencher le firewall, ou simplement la mettre dans le LAN, qui est sécurisé.
Je remarque que dans une installation de base, on a un excellent niveau de sécurité.
MELI
Nicolas MICHEL avait énoncé :
<MELI> wrote:
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des
essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une
installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ?
Et pourquoi ne pas mettre de firewall ?
Mouai, je ne suis pas précis.
J'ai fait une installation par défaut, puis j'ai activé VNC.
Je n'ai pas activé le firewall.
Le seul but était de voir quelle niveau de sécurité on avait....Ce
n'est pas pour de la prod, c'est pour jouer.
Si je veux sécuriser la machine, bien sûr que je peux enclencher le
firewall, ou simplement la mettre dans le LAN, qui est sécurisé.
Je remarque que dans une installation de base, on a un excellent niveau
de sécurité.
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ? Et pourquoi ne pas mettre de firewall ?
Mouai, je ne suis pas précis.
J'ai fait une installation par défaut, puis j'ai activé VNC.
Je n'ai pas activé le firewall.
Le seul but était de voir quelle niveau de sécurité on avait....Ce n'est pas pour de la prod, c'est pour jouer.
Si je veux sécuriser la machine, bien sûr que je peux enclencher le firewall, ou simplement la mettre dans le LAN, qui est sécurisé.
Je remarque que dans une installation de base, on a un excellent niveau de sécurité.
MELI
MELI
On 2006-04-11 19:14:32 +0200, MELI <Melo@> said:
Nicolas MICHEL avait énoncé :
<MELI> wrote:
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ? Et pourquoi ne pas mettre de firewall ?
Mouai, je ne suis pas précis.
J'ai fait une installation par défaut, puis j'ai activé VNC.
Je n'ai pas activé le firewall.
Le seul but était de voir quelle niveau de sécurité on avait....Ce n'est pas pour de la prod, c'est pour jouer.
Si je veux sécuriser la machine, bien sûr que je peux enclencher le firewall, ou simplement la mettre dans le LAN, qui est sécurisé.
Je remarque que dans une installation de base, on a un excellent niveau de sécurité.
MELI
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a aucun port ouvert. Impressionant, non ?
MELI
On 2006-04-11 19:14:32 +0200, MELI <Melo@> said:
Nicolas MICHEL avait énoncé :
<MELI> wrote:
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des
essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une
installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ?
Et pourquoi ne pas mettre de firewall ?
Mouai, je ne suis pas précis.
J'ai fait une installation par défaut, puis j'ai activé VNC.
Je n'ai pas activé le firewall.
Le seul but était de voir quelle niveau de sécurité on avait....Ce
n'est pas pour de la prod, c'est pour jouer.
Si je veux sécuriser la machine, bien sûr que je peux enclencher le
firewall, ou simplement la mettre dans le LAN, qui est sécurisé.
Je remarque que dans une installation de base, on a un excellent niveau
de sécurité.
MELI
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a
aucun port ouvert. Impressionant, non ?
Conclusion: Je fait tourner cette machine sans firewall en DMZ pour des essais, et il apparait que MAC OS X est extrèmement sécurisé, avec une installation de base. Bien mieux que dans le produit concurrent ...
Salut
J'ai pas compris, tu parles d'une install par défaut avec vnc actif ? Et pourquoi ne pas mettre de firewall ?
Mouai, je ne suis pas précis.
J'ai fait une installation par défaut, puis j'ai activé VNC.
Je n'ai pas activé le firewall.
Le seul but était de voir quelle niveau de sécurité on avait....Ce n'est pas pour de la prod, c'est pour jouer.
Si je veux sécuriser la machine, bien sûr que je peux enclencher le firewall, ou simplement la mettre dans le LAN, qui est sécurisé.
Je remarque que dans une installation de base, on a un excellent niveau de sécurité.
MELI
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a aucun port ouvert. Impressionant, non ?
MELI
Jacques Perrocheau
In article <443be61d$0$13563$, MELI wrote:
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a aucun port ouvert. Impressionant, non ?
Normal. Non... ?
Ne devrait-il pas en être toujours ainsi ?
Transfuge de l'autre monde obscur ?
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <443be61d$0$13563$5402220f@news.sunrise.ch>, MELI wrote:
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a
aucun port ouvert. Impressionant, non ?
Normal. Non... ?
Ne devrait-il pas en être toujours ainsi ?
Transfuge de l'autre monde obscur ?
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a aucun port ouvert. Impressionant, non ?
Normal. Non... ?
Ne devrait-il pas en être toujours ainsi ?
Transfuge de l'autre monde obscur ?
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Olivier
On 2006-04-12 15:21:53 +0200, Jacques Perrocheau said:
In article <443be61d$0$13563$, MELI wrote:
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a aucun port ouvert. Impressionant, non ?
Normal. Non... ?
Ne devrait-il pas en être toujours ainsi ?
Transfuge de l'autre monde obscur ?
SI, cela devrait toujours être ainsi...
Dans Windows, c'est une grosse connerie. Par défaut, on trouve un certains nombre de ports ouverts sans raisons.
Au moins le 445 et le 139.
NetBios ne devrait pas être ouvert par défaut, dans la mesure où 95% des utilisateurs d'un PC à la maison n'ont pas à partager leur disque dur, surtout avec ces partages administareur par défaut, alors que souvent le compte administrateur ne possède pas de mot de passes...
By design, Mac OS X est plus sûre que Windows.
MELI
On 2006-04-12 15:21:53 +0200, Jacques Perrocheau
<Jacques.Perrocheau@univ-rennes1.fr> said:
In article <443be61d$0$13563$5402220f@news.sunrise.ch>, MELI wrote:
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a
aucun port ouvert. Impressionant, non ?
Normal. Non... ?
Ne devrait-il pas en être toujours ainsi ?
Transfuge de l'autre monde obscur ?
SI, cela devrait toujours être ainsi...
Dans Windows, c'est une grosse connerie. Par défaut, on trouve un
certains nombre de ports ouverts sans raisons.
Au moins le 445 et le 139.
NetBios ne devrait pas être ouvert par défaut, dans la mesure où 95%
des utilisateurs d'un PC à la maison n'ont pas à partager leur disque
dur, surtout avec ces partages administareur par défaut, alors que
souvent le compte administrateur ne possède pas de mot de passes...
On 2006-04-12 15:21:53 +0200, Jacques Perrocheau said:
In article <443be61d$0$13563$, MELI wrote:
Ah, je viens de refaire le scan en ayant désactvié VNC, et il n'y a aucun port ouvert. Impressionant, non ?
Normal. Non... ?
Ne devrait-il pas en être toujours ainsi ?
Transfuge de l'autre monde obscur ?
SI, cela devrait toujours être ainsi...
Dans Windows, c'est une grosse connerie. Par défaut, on trouve un certains nombre de ports ouverts sans raisons.
Au moins le 445 et le 139.
NetBios ne devrait pas être ouvert par défaut, dans la mesure où 95% des utilisateurs d'un PC à la maison n'ont pas à partager leur disque dur, surtout avec ces partages administareur par défaut, alors que souvent le compte administrateur ne possède pas de mot de passes...
By design, Mac OS X est plus sûre que Windows.
MELI
Jacques Perrocheau
In article <443d7a70$0$13577$, Olivier wrote:
Dans Windows, c'est une grosse connerie. Par défaut, on trouve un certains nombre de ports ouverts sans raisons.
Au moins le 445 et le 139.
NetBios ne devrait pas être ouvert par défaut, dans la mesure où 95% des utilisateurs d'un PC à la maison n'ont pas à partager leur disque dur, surtout avec ces partages administareur par défaut, alors que souvent le compte administrateur ne possède pas de mot de passes...
Tout à fait d'accord.
Cela dit, cela se corrige en désactivant dans les préférences Réseau client Microsoft et l'autre service dont j'ai oublié le nom.
Indispensable actuellement avant de mettre la machine sur un LAN pas "propre" le temps d'aller chercher un anti-virus et ses mises à jour des définitions de virus, ne pas oublier aussi de mettre un mot de passe sur le compte Adminitrateur. Sur XP SP2 c'est un peu plus facile et sûr même si le partage de fichiers est aussi activé par défaut, l'activation du firewall n'ouvre pas les 137,138, 139 et 445 par défaut.
By design, Mac OS X est plus sûr que Windows.
Par défaut, sorti de la boite, aucun service réseau n'est activé sur Mac OS X. C'est à l'utilisateur de savoir ce qu'il fait.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <443d7a70$0$13577$5402220f@news.sunrise.ch>, Olivier wrote:
Dans Windows, c'est une grosse connerie. Par défaut, on trouve un
certains nombre de ports ouverts sans raisons.
Au moins le 445 et le 139.
NetBios ne devrait pas être ouvert par défaut, dans la mesure où 95%
des utilisateurs d'un PC à la maison n'ont pas à partager leur disque
dur, surtout avec ces partages administareur par défaut, alors que
souvent le compte administrateur ne possède pas de mot de passes...
Tout à fait d'accord.
Cela dit, cela se corrige en désactivant dans les préférences Réseau
client Microsoft et l'autre service dont j'ai oublié le nom.
Indispensable actuellement avant de mettre la machine sur un LAN pas
"propre" le temps d'aller chercher un anti-virus et ses mises à jour des
définitions de virus, ne pas oublier aussi de mettre un mot de passe sur
le compte Adminitrateur. Sur XP SP2 c'est un peu plus facile et sûr même
si le partage de fichiers est aussi activé par défaut, l'activation du
firewall n'ouvre pas les 137,138, 139 et 445 par défaut.
By design, Mac OS X est plus sûr que Windows.
Par défaut, sorti de la boite, aucun service réseau n'est activé sur Mac
OS X. C'est à l'utilisateur de savoir ce qu'il fait.
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Dans Windows, c'est une grosse connerie. Par défaut, on trouve un certains nombre de ports ouverts sans raisons.
Au moins le 445 et le 139.
NetBios ne devrait pas être ouvert par défaut, dans la mesure où 95% des utilisateurs d'un PC à la maison n'ont pas à partager leur disque dur, surtout avec ces partages administareur par défaut, alors que souvent le compte administrateur ne possède pas de mot de passes...
Tout à fait d'accord.
Cela dit, cela se corrige en désactivant dans les préférences Réseau client Microsoft et l'autre service dont j'ai oublié le nom.
Indispensable actuellement avant de mettre la machine sur un LAN pas "propre" le temps d'aller chercher un anti-virus et ses mises à jour des définitions de virus, ne pas oublier aussi de mettre un mot de passe sur le compte Adminitrateur. Sur XP SP2 c'est un peu plus facile et sûr même si le partage de fichiers est aussi activé par défaut, l'activation du firewall n'ouvre pas les 137,138, 139 et 445 par défaut.
By design, Mac OS X est plus sûr que Windows.
Par défaut, sorti de la boite, aucun service réseau n'est activé sur Mac OS X. C'est à l'utilisateur de savoir ce qu'il fait.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
