PDA

Afficher la version complète : [RÉGLÉ] Ports ouverts...



Antoine
05/05/2009, 19h36
Bonjour,

Il y a quelques temps je suis tombé sur ce site (http://www.zebulon.fr/outils/scanports/test-securite.php), qui est censé tester la sécurité d'un ordinateur. Je me suis dit avant de le faire, "pas de problème, je suis sous SuSE, le résultat sera bon"... ben non :unsure: .

En effet, le résultat me donne 4 ports ouverts : ftp (port 21), ssh (22), telnet (23), http (80) et une vingtaine de ports fermés. Ça n'a pas l'air glorieux... Ça me paraît bizarre, d'autant plus que je n'ai pas telnet installé :P . Je me demande donc si ma sécurité est correcte !

Il faut préciser que j'ai 3 ordis connectés au web, un en ethernet (Windows XP) et deux en Wifi : Ubuntu 8.04 et OpenSuSE 11.0 qui reçoivent le sans fil grâce à un point d'accès Wifi (filtrage pas adresse MAC uniquement) lui-même branché en ethernet au modem. (Je suppose que les 3 ont la même adresse IP, ce qui expliquerait peut-être le résultat, identiques sur tous les appareils...)

Ma question (en fait y en a deux) est donc simple : est-ce que le résultat est-il normal ? Et puis si non, comment faire pour fermer les ports ouverts ?

Merci d'avance :). @+

xiloa
05/05/2009, 19h49
Ma question (en fait y en a deux) est donc simple : est-ce que le résultat est-il normal ? Et puis si non, comment faire pour fermer les ports ouverts ?

Merci d'avance :). @+[/b]
salut
disons que si tu n'as pas de service ftp en fonctionnement, la réponse est simple : non.
Le plus simple est de tester ton reseau en allumant un par un tes postes et les testants seuls. Perso, j'utilise celui ci, qui donne des resultats confirmés par nessus et zenmap.
https://www.grc.com

Burn2
05/05/2009, 21h41
Bonsoir, normal? Tout dépend ce qui est ouvert sur ton routeur, et ce qui tourne sur tes machines etc... (si tu as le ppnp d'activé ton routeur ouvrira automatiquement les ports en entrée à la demande en fonction de ce qui tourne derrière)
Car qu'on se comprenne bien, ce test ne te donne en fait que l'ensemble des ports ouverts sur le firewall de routeur/modem qui te fourni l'accés... (si une de tes machines est blindée après par un firewall ça ne te donnera pas sa protection, juste celle de ton routeur en amont)
Perso de mon côté avec deux machines sous openSuse sur mon routeur, je n'ai que le ssh d'ouvert et tout le reste en masqué. Soit ma conf voulue du firewall...

genome
05/05/2009, 21h59
Salut,

Effectivement, ces ports correspondent à ceux de ton routeur.

Sous Linux, un port est ouvert quand il y a un service qui écoute ce port (sauf s'il est bloqué par le pare-feu). Dans le cas contraire, le port est fermé.
Par exemple, si le démon ssh est lancé au démarrage, ton port 22 sera ouvert. Pour fermer ce port, désactive simplement de service (Yast > niveaux d'exécution), ou bloque le port (Yast > pare-feu).

bibi
06/05/2009, 09h41
Tu as quoi comme routeur/box ?

Bibi

Antoine
06/05/2009, 09h43
D'abord, merci à tous pour vos réponses :)

<div class='quotetop'>Citation </div>
Car qu'on se comprenne bien, ce test ne te donne en fait que l'ensemble des ports ouverts sur le firewall de routeur/modem qui te fourni l'accés... (si une de tes machines est blindée après par un firewall ça ne te donnera pas sa protection, juste celle de ton routeur en amont)
Perso de mon côté avec deux machines sous openSuse sur mon routeur, je n'ai que le ssh d'ouvert et tout le reste en masqué. Soit ma conf voulue du firewall...[/b]
Ah d'accord, en fait ça ne vient pas vraiment de moi mais du modem... C'est donc normal de retrouver les mêmes résultats sur chaque appareil, même en les testant seuls (j'ai refait avec ShieldsUP! est ça donne toujours la même chose).

Mais alors, comment fait-on pour fermer les ports ouverts sur le "firewall du modem" ? Est-ce qu'on peut seulement ?? (Comment savoir si ppnp est activé d'ailleurs ?)

Ça fait beaucoup de questions :P...

----

Ah j'avais pas vu ta réponse bibi. Mon modem est un Tecom AH4021 (Club-Internet).

Agemen
06/05/2009, 10h15
Euh, il faut pas fermer les ports en question... Disons que sans http, tu accèdes plus aux pages web, sans ftp, tu peux plus télécharger sur certains serveurs, sans ssh, plus de connexion à distance... reste telnet, mais j'ai un trou. Le mieux serait de réussir à masquer tout ça (ce que le routeur que j'utilise aujourd'hui semble faire, d'ailleurs. Ou alors c'est la suse ^_^ mais j'ai un doute, au vu de l'analyse que les gens ont effectué ;) ), mais vu ce qui est ouvert, je m'inquièterais pas.

Burn2
06/05/2009, 10h22
Euh, il faut pas fermer les ports en question... Disons que sans http, tu accèdes plus aux pages web, sans ftp, tu peux plus télécharger sur certains serveurs, sans ssh, plus de connexion à distance... reste telnet, mais j'ai un trou. Le mieux serait de réussir à masquer tout ça (ce que le routeur que j'utilise aujourd'hui semble faire, d'ailleurs. Ou alors c'est la suse ^_^ mais j'ai un doute, au vu de l'analyse que les gens ont effectué ;) ), mais vu ce qui est ouvert, je m'inquièterais pas.[/b]
Kenéni agemen, tu oublis un principe important.
C'est port en entrée/port en sortie.

IL faut bien diférencier les ports en sortis, qui sont normalement tous ouvert. (c'est toi vers l'extérieurs, donc en général tout est ouvert vu que tu es client partout, aucun intéret de vérouiller sauf pour interdire un service particulier ou bloquer un trojant) des ports en entrée (l'extérieur vers toi tu es donc ici serveur et non plus client).

En usage normal, c'est à dire:
pas de prise de contrôle à distance d'aucun de tes pc depuis internet, pas de serveur ftp derrière ni aucun service disponible sur internet.
En gros usage de la majoritée des utilisateurs:
Tous les ports en entrée doivent être fermés. (à part peut-être ceux de msn dans certains cas)
Car pour surfer, etc aucun port en entrée n'a besoin d'être ouvert.
(port en entrée quelqu'un qui se connecte sur toi, tu es donc en temps que serveur, or normalement tu es toujours client sur internet à moins d'héberger un service quelconque...)

Après à toi de savoir ce qui tourne sur tes machines pour savoir si c'est normal d'avoir un port 21/22 etc d'ouvert ou pas.

<div class='quotetop'>Citation (Antoine @ 6/05/2009 à 9:43) <{POST_SNAPBACK}> (index.php?act=findpost&pid=207749)</div>
D'abord, merci à tous pour vos réponses :)
Ah d'accord, en fait ça ne vient pas vraiment de moi mais du modem... C'est donc normal de retrouver les mêmes résultats sur chaque appareil, même en les testant seuls (j'ai refait avec ShieldsUP! est ça donne toujours la même chose).

Mais alors, comment fait-on pour fermer les ports ouverts sur le "firewall du modem" ? Est-ce qu'on peut seulement ?? (Comment savoir si ppnp est activé d'ailleurs ?)

Ça fait beaucoup de questions :P...

----

Ah j'avais pas vu ta réponse bibi. Mon modem est un Tecom AH4021 (Club-Internet).[/b]
C'est normal de voir le même résultat sur toutes tes machines oui. ;)
Pour la configuration, ça se passe par l'interface de configuration de ton routeur. (généralement une adresse du style 192.168.0.1 ou 192.168.1.1) et tu as des gestions plus ou moins poussé du firewall. Reste à voir ce que le constructeur te permet de configurer... (là il n'y a pas de généralisation, tout dépend le matériel et ce que le constructeur te permet de configurer)

Antoine
06/05/2009, 10h29
Après à toi de savoir ce qui tourne sur tes machines pour savoir si c'est normal d'avoir un port 21/22 etc d'ouvert ou pas.[/b]

Ben en fait je sais pas trop ce qui pourrait pousser le modem a ouvrir les ports http, ftp ou telnet :blink: . Je n'utilise aucun des ordis comme serveur donc bon... Je vous avoue que tout ça m'embrouille un peu, je n'y connais pas grand chose à vrai dire.

Après, j'ai déjà regardé à 192.168.1.1 mais y a pas grande information à propos du pare-feu du modem, je n'ai pas grand chose...

Burn2
06/05/2009, 10h34
Ben en fait je sais pas trop ce qui pourrait pousser le modem a ouvrir les ports http, ftp ou telnet :blink: . Je n'utilise aucun des ordis comme serveur donc bon... Je vous avoue que tout ça m'embrouille un peu, je n'y connais pas grand chose à vrai dire.

Après, j'ai déjà regardé à 192.168.1.1 mais y a pas grande information à propos du pare-feu du modem, je n'ai pas grand chose...[/b]
Tu as quelques informations ici:
http://forums.grenouille.com/index.php?showtopic=54943

Sur ce routeur et ils expliquent comment activer le firewall.

Nottament celle là:
http://forums.grenouille.com/index.php?sho...p;#entry1487102 (http://forums.grenouille.com/index.php?showtopic=72221&st=60&#entry1487102)

Antoine
06/05/2009, 14h52
Merci Burn2 pour ces liens très précis !

Alors j'ai essayé d'activer le firewall du modem, la procédure est OK, il apparaît bien sur la page de configuration que le firewall est activé... Donc je sauve et je redémarre et paf ! plus de connexion au réseau WAN (réseau distant) ! :angry:

Bon, je reteste et vous copie les erreurs de connexion qui s'affichent dans le diagnostic. A tout de suite.

-------------- EDIT !!! ----------------

J'ai refait la manip' et cette fois ça a marché ! :lol: J'ai retesté et là... (suspense) c'est bon ! Tous les ports sont masqués ! C'est donc une belle victoire B) . Merci à tous pour votre aide et tout particulièrement Burn2 qui a trouvé le lien idéal :).

Sinon, j'aurais encore quelques questions (je suis énervant hein :P) comme pourquoi le firewall du modem/routeur n'est-il pas activé par défaut, est-ce que ça ralentit la connexion ? (je n'ai rien constaté de tel pour l'instant mais bon)

Et puis tant qu'on y est ;), y a juste un truc moins bien dans le bilan ShieldsUP, c'est le ping reply. Je cite :

<div class='quotetop'>Citation </div>
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in ***** to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.[/b]

Est-ce vraiment important ? Merci encore :D .

xiloa
06/05/2009, 15h25
Merci Burn2 pour ces liens très précis !

Alors j'ai essayé d'activer le firewall du modem, la procédure est OK, il apparaît bien sur la page de configuration que le firewall est activé... Donc je sauve et je redémarre et paf ! plus de connexion au réseau WAN (réseau distant) ! :angry:

Bon, je reteste et vous copie les erreurs de connexion qui s'affichent dans le diagnostic. A tout de suite.

-------------- EDIT !!! ----------------

J'ai refait la manip' et cette fois ça a marché ! :lol: J'ai retesté et là... (suspense) c'est bon ! Tous les ports sont masqués ! C'est donc une belle victoire B) . Merci à tous pour votre aide et tout particulièrement Burn2 qui a trouvé le lien idéal :).

Sinon, j'aurais encore quelques questions (je suis énervant hein :P) comme pourquoi le firewall du modem/routeur n'est-il pas activé par défaut, est-ce que ça ralentit la connexion ? (je n'ai rien constaté de tel pour l'instant mais bon)

Et puis tant qu'on y est ;), y a juste un truc moins bien dans le bilan ShieldsUP, c'est le ping reply. Je cite :
Est-ce vraiment important ? Merci encore :D .[/b]
Même punition : celà se configure dans le routeur normalement, mais pas necessairement le pare feu.
Les ports peuvent etre ouverts ( ça arrive quand on a un serveur ftp par ex. : port 22) , fermés, ou mieux encore , invisibles, c'est à dire sans réponse. C'estmieux, comme l'indique le vieil adage populaire "pour vivre heureux vivons caché". Ce message indique que tu réponds au ping.

Burn2
06/05/2009, 15h27
Rebonjour.
Alors pour commencer:
De rien, c'est pas grand chose ;)

Ensuite:
Pourquoi le firewall n'est-il pas activé? bonne question... Seul club internet le sait pourquoi...
En temps normal un firewall ne ralenti pas la connexion sur un routeur/mode convenablement construit.

Pour ton message d'erreur, ça dit juste qu'en gros ton modem répond au ping quand on le ping par internet.
Rien de grave, ils en parlent dans le lien que je t'ai passé:
<div class='quotetop'>Citation </div>
Un petit test avec Shields Up! m'a confirmé que les ports sont tous masqués. Il n'y a qu'à empêcher le ping depuis le wan pour être à peu près tranquille...[/b]

Après comment faire sur ton modem, je ne sais pas, il faut que tu fouilles ou y a marqué répondre au ping sur internet ou pas et puis voilà. Sinon c'est pas bien grave. ;)

Antoine
06/05/2009, 15h34
Ok merci vous deux, je vais essayer de modifier ça quand j'aurai un peu plus de temps, et puis je mettrai [RÉGLÉ]. :)

-------------- EDIT --------------

Voilà, j'ai réussi à empêcher le ping depuis le WAN ! C'est bon de se sentir (un peu plus) en sécurité :P !

Burn2
10/05/2009, 09h52
De rien :) Bonne route. :D