Mon soucis est le suivant : j'ai install=E9 shorewall sur une Debian=20
Sarge munie d'une seule interface Ethernet (eth0 configur=E9e en "net"=20=
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en=20
distribution locale uniquement, Apache =E9coutant sur le port 41210, un=20=
serveur ftp et un serveur ssh.
Je pensais que mes r=E8gles ne laisseraient passer que le minimum=20
n=E9cessaire mais je dois me tromper.
/etc/shorewall/policy
all all DROP
/etc/shorewall/rules
ACCEPT fw net all
ACCEPT net fw tcp =
21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports=20
autoris=E9s dans mes r=E8gles, les ports 25 110 119 et 143 apparaissent=20=
comme ouverts.
Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce d=FB =E0 une particularit=E9 du portage de shorewall sur Debian ?
Cela correspond-t'il =E0 un imp=E9ratif de fonctionnement d'une=20
distribution Debian ?
Je sais qu'il existe une liste concernant les firewall sur Debian. Je=20
l'ai parcourue =E0 la recherche d'informations, mais mon Anglais n'est=20=
pas suffisamment =E9volu=E9. C'est pour cette raison que je poste dans =
la=20
liste fran=E7aise.
Le serveur est sur un réseau local avec IP en 192.168.0.X Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant, les meilleurs firwares ne sont pas ceux que l'on paye). Pour être sûr de ne laisser passer que du traffic vers le serveur web, le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon serveur. Il parrait qu'il simplifie la configuration d'iptables. Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien pu la déclarer en loc. Je ne pense pas que ça aurait changé grand chose. Pourquoi, alors que j'interdit tout traffic dans les deux sens dans policy avec all all DROP et que j'autorise explicitement dans rules le trafic entrant vers les ports 21, 22 et 41210 avec ACCEPT net fw tcp 21,22,41210 et tout le traffic sortant du serveur avec ACCEPT fw net all Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
Laurent
Le 27 avr. 05, à 19:12, Guy Marcenac a écrit :
Laurent Huet wrote:
En fait, ma machine est un serveur autonome sur un réseau local de classe C et je lance bien Nessus à partir d'une autre machine du même réseau.
[]
Mon soucis est le suivant : j'ai installé shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configurée en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache écoutant sur le port 41210, un serveur ftp et un serveur ssh.
si tu as une seule interface sur ton fw et que c'est ton interface internet, je ne comprend pas d'où vient l'autre machine, celle qui exécute nessus
/etc/shorewall/policy
all all DROP
est-ce la seule ligne de ton fichier policy ?
/etc/shorewall/rules
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
meme question
-- guy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ok, j'explique.
Le serveur est sur un réseau local avec IP en 192.168.0.X
Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant,
les meilleurs firwares ne sont pas ceux que l'on paye).
Pour être sûr de ne laisser passer que du traffic vers le serveur web,
le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon
serveur. Il parrait qu'il simplifie la configuration d'iptables.
Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai
déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien
pu la déclarer en loc. Je ne pense pas que ça aurait changé grand
chose.
Pourquoi, alors que j'interdit tout traffic dans les deux sens dans
policy avec
all all DROP
et que j'autorise explicitement dans rules le trafic entrant vers les
ports 21, 22 et 41210 avec
ACCEPT net fw tcp 21,22,41210
et tout le traffic sortant du serveur avec
ACCEPT fw net all
Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il
les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
Laurent
Le 27 avr. 05, à 19:12, Guy Marcenac a écrit :
Laurent Huet wrote:
En fait, ma machine est un serveur autonome sur un réseau local de
classe C et je lance bien Nessus à partir d'une autre machine du même
réseau.
[]
Mon soucis est le suivant : j'ai installé shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
distribution locale uniquement, Apache écoutant sur le port 41210,
un
serveur ftp et un serveur ssh.
si tu as une seule interface sur ton fw et que c'est ton interface
internet, je ne comprend pas d'où vient l'autre machine, celle qui
exécute nessus
/etc/shorewall/policy
all all DROP
est-ce la seule ligne de ton fichier policy ?
/etc/shorewall/rules
ACCEPT fw net all
ACCEPT net fw tcp 21,22,41210
meme question
--
guy
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Le serveur est sur un réseau local avec IP en 192.168.0.X Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant, les meilleurs firwares ne sont pas ceux que l'on paye). Pour être sûr de ne laisser passer que du traffic vers le serveur web, le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon serveur. Il parrait qu'il simplifie la configuration d'iptables. Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien pu la déclarer en loc. Je ne pense pas que ça aurait changé grand chose. Pourquoi, alors que j'interdit tout traffic dans les deux sens dans policy avec all all DROP et que j'autorise explicitement dans rules le trafic entrant vers les ports 21, 22 et 41210 avec ACCEPT net fw tcp 21,22,41210 et tout le traffic sortant du serveur avec ACCEPT fw net all Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
Laurent
Le 27 avr. 05, à 19:12, Guy Marcenac a écrit :
Laurent Huet wrote:
En fait, ma machine est un serveur autonome sur un réseau local de classe C et je lance bien Nessus à partir d'une autre machine du même réseau.
[]
Mon soucis est le suivant : j'ai installé shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configurée en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache écoutant sur le port 41210, un serveur ftp et un serveur ssh.
si tu as une seule interface sur ton fw et que c'est ton interface internet, je ne comprend pas d'où vient l'autre machine, celle qui exécute nessus
/etc/shorewall/policy
all all DROP
est-ce la seule ligne de ton fichier policy ?
/etc/shorewall/rules
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
meme question
-- guy
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
deny
> Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
salut 110 et 25 il s'agit des ports d'un serveur de courrier : pop3 et smtp il te faudrait verifier qu'aucun serveur de mail ne tourne sur ta becane pour recevoir tes mails depuis ton fai ,par exemple ,tu n'as nul besoin d'avoir ces ports ouverts .
119 correspond a nntp ,donc un serveur de news , est ce que tu l'utilises ? et 143 a imap ,qu'on utilise avec un serveur de courrier
maintenant que tu sais a quoi ces ports correpondent (ils sont listés dans /etc/services) a toi de creer une regle iptables pour les fermer ,ou bien de desactiver les executables correspondants
a+
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
>
Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il
les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
salut
110 et 25 il s'agit des ports d'un serveur de courrier : pop3 et smtp
il te faudrait verifier qu'aucun serveur de mail ne tourne sur ta becane
pour recevoir tes mails depuis ton fai ,par exemple ,tu n'as nul besoin
d'avoir ces ports
ouverts .
119 correspond a nntp ,donc un serveur de news , est ce que tu l'utilises ?
et 143 a imap ,qu'on utilise avec un serveur de courrier
maintenant que tu sais a quoi ces ports correpondent (ils sont listés
dans /etc/services)
a toi de creer une regle iptables pour les fermer ,ou bien de desactiver
les executables
correspondants
a+
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
salut 110 et 25 il s'agit des ports d'un serveur de courrier : pop3 et smtp il te faudrait verifier qu'aucun serveur de mail ne tourne sur ta becane pour recevoir tes mails depuis ton fai ,par exemple ,tu n'as nul besoin d'avoir ces ports ouverts .
119 correspond a nntp ,donc un serveur de news , est ce que tu l'utilises ? et 143 a imap ,qu'on utilise avec un serveur de courrier
maintenant que tu sais a quoi ces ports correpondent (ils sont listés dans /etc/services) a toi de creer une regle iptables pour les fermer ,ou bien de desactiver les executables correspondants
a+
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Xavier Poinsard
Laurent Huet wrote:
Ok, j'explique.
Le serveur est sur un réseau local avec IP en 192.168.0.X Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant, les meilleurs firwares ne sont pas ceux que l'on paye). Pour être sûr de ne laisser passer que du traffic vers le serveur web, le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon serveur. Il parrait qu'il simplifie la configuration d'iptables. Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien pu la déclarer en loc. Je ne pense pas que ça aurait changé grand chose. Pourquoi, alors que j'interdit tout traffic dans les deux sens dans policy avec all all DROP et que j'autorise explicitement dans rules le trafic entrant vers les ports 21, 22 et 41210 avec ACCEPT net fw tcp 21,22,41210 et tout le traffic sortant du serveur avec ACCEPT fw net all Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
Le contenu de ton fichier /etc/shorewall/interfaces ? Le resultat de iptables -L ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Laurent Huet wrote:
Ok, j'explique.
Le serveur est sur un réseau local avec IP en 192.168.0.X
Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant,
les meilleurs firwares ne sont pas ceux que l'on paye).
Pour être sûr de ne laisser passer que du traffic vers le serveur web,
le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon
serveur. Il parrait qu'il simplifie la configuration d'iptables.
Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai
déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien
pu la déclarer en loc. Je ne pense pas que ça aurait changé grand chose.
Pourquoi, alors que j'interdit tout traffic dans les deux sens dans
policy avec
all all DROP
et que j'autorise explicitement dans rules le trafic entrant vers les
ports 21, 22 et 41210 avec
ACCEPT net fw tcp 21,22,41210
et tout le traffic sortant du serveur avec
ACCEPT fw net all
Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il
les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
Le contenu de ton fichier /etc/shorewall/interfaces ?
Le resultat de iptables -L ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le serveur est sur un réseau local avec IP en 192.168.0.X Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant, les meilleurs firwares ne sont pas ceux que l'on paye). Pour être sûr de ne laisser passer que du traffic vers le serveur web, le serveur ftp et le serveur ssh, j'ai installé shorewall sur mon serveur. Il parrait qu'il simplifie la configuration d'iptables. Ce serveur n'a qu'une interface eth0 sur le réseau local. Je l'ai déclarée en net dans /etc/shorewall/interfaces mais j'aurais aussi bien pu la déclarer en loc. Je ne pense pas que ça aurait changé grand chose. Pourquoi, alors que j'interdit tout traffic dans les deux sens dans policy avec all all DROP et que j'autorise explicitement dans rules le trafic entrant vers les ports 21, 22 et 41210 avec ACCEPT net fw tcp 21,22,41210 et tout le traffic sortant du serveur avec ACCEPT fw net all Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
Le contenu de ton fichier /etc/shorewall/interfaces ? Le resultat de iptables -L ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
