PDA

Afficher la version complète : [Réglé] Ping



httt
18/06/2005, 17h24
Je viens de recevoir mon modem triway de tiscali. Je l'ai branché en ethernet avec une simplicité enfantine sous linux (bien plus simple qu'avec win$...).
J'ai voulu ensuite tester la sécurité de mon ordi et plus particulièrement mon parefeu susefirewall.

J'ai fait un controle sur check.sdv.fr dont voici le résultat :

Résultat du scan (effectué en 60 secondes):

Votre ip 83.155.25.95 (dyn-83-155-25-95.ppp.tiscali.fr)
Votre systéme Linux i686
Liste des ports visibles:
Nom Status Numero Information

Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


J'ai effectué un autre test sur www.grc.com/x/ne.dll?bh0bkyd2 dont voici le résultat :

Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . .

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in ***** to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation


J'avais jusqu'à présent une connection par modem sagem fast800 par USB et le test précédent m'indiquait PASSED pour "ping reply".

Est-ce normal maintenant que j'ai "Failed"? Comment corriger ça?

offworld
18/06/2005, 18h27
Salut,
Je suis allé faire un tour sur les deux site en question.

1) ils ne scannent pas tout les ports.
2) ils ne voient pas les ports ouvert quand ils sont filtrés par un firewall.

Pour moi ca ne permet pas de connaitre la sécurité de ton pc.

Pour ta reponse sur ping reply : desactive le firewall de router (fortement deconseillé) et tu obtiendra ping passed.

Poy59
21/06/2005, 01h13
Résultat du scan (effectué en 6 secondes):


Votre ip 83.192.123.8 (ALille-152-1-21-8.w83-192.abo.wanadoo.fr)
Votre systéme Linux KHTML/3.4.1 like Gecko
Liste des ports visibles:
Nom Status Numero Information
ftp filtré 21/tcp File Transfer [Control]
telnet filtré 23/tcp
http filtré 80/tcp World Wide Web HTTP
msrpc filtré 135/tcp Microsoft RPC services
microsoft-ds filtré 445/tcp SMB directly over IP



Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

rm /
21/06/2005, 10h56
Salut,je ne suis pas un expert en réseaux, mais il me semble que tu peux utiliser nmap depuis ta machine pour scaner ton routeur

aldrik
21/06/2005, 11h18
On ne peut pas scanner un routeur depuis l'intérieur du réseau.

Si tu lis le rapport, ton échec c'est que ton firewall répond à un ping, donc quelqu'un sur internet peut voir qu'il y a une machine derrière l'adresse ip, franchement ce n'est pas très grave.

Si tu es un maniac de la sécurité, vérifie plutôt les informations que tu laisses passer par tes requêtes http, ça c'est beaucoup plus grave.

Perso j'ai un triway comme toi, avec plusieurs utilisateurs, serveurs etc ..., je gère de la façon suivante :

une machine entre le réseau et la triway, je refais le nat par dessus pour décharger le modem, idem pour le dhcp, la machine assure un cache dns, un proxy transparent qui sert de cache et enlève les entêtes http type referer etc ..., j'enclenche le traffic sharp sur la carte réseau qui va au modem pour fluidifier l'utilisation de la bande montante (j'utilise des serveurs c'est pour çà), et là je peux te dire que non seulement la connexion est beaucoup plus stable qu'en étant direct sur la triway, ta bande passante est efficacement géré, et la sécurité est assuré par un vrai firewall.

Pour les paquets icmp, si tu veux mettre des serveurs vaut mieux les autorisers, et tu peux toujours bloquer au niveau du firewall interne l'icmp qui lui assure la protection et laisser tranquil ton modem/routeur, qui lui doit avoir un minimum de règles, car la priorité est qu'il t'assure la partie modem au maximum (stabilité connexion/ bande passante).

Deusexodus
24/06/2005, 11h33
Salut httt !

J'ai un modem triway aussi et je voulais savoir si quand la petite lumière s'allumait , elle le restait car pour moi c'est pas le cas , et si j'ai une chance de l'installer sur linux se serait génial !

Merci d'avance.

aldrik
24/06/2005, 14h53
Originally posted by Deusexodus@vendredi 24 juin 2005 à 11:33
Salut httt !

J'ai un modem triway aussi et je voulais savoir si quand la petite lumière s'allumait , elle le restait car pour moi c'est pas le cas , et si j'ai une chance de l'installer sur linux se serait génial !

Merci d'avance.
<div align='right'><{POST_SNAPBACK}> (index.php?act=findpost&pid=43262)[/quote]

oui tu peux par linux, la prise video est une prise ethernet qui fonctionne

adsl doit rester allumer sans clignoter, video lui clignote quand il y a du traffic.

Pour enclencher la partie Téléphonie, tu as besoin de windows pour l'initialiser et enregistrer l'id et le pass spécifique pour le tél, mais c'est juste pour l'initialisation, ça fait des mois que tout est sous linux au niveau de la triway ça passe nickel

Deusexodus
24/06/2005, 18h39
Sa confirme mes soupsons http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif Ma ligne ne me permet pas d'utiliser le modem triway , enfin pour l'instant .

Car à aucun moment elle ne se synchronise , et fait que ADSL ne clignote plus !

@+ et merci.

httt
26/06/2005, 21h48
Oui effectivement il faut qu'adsl ne clignote pas. Cependant essaie de reintialiser ton modem avec ton cd rom sous windows. De temps en temps mon modem plante et le voyant adsl clignote : une seule solution reinitialiser la bête

Sinon l'installation sous suse est sans probleme et trés simple

Cymovan
08/04/2006, 22h05
Comme j'ai galéré aussi, je vous donne la solution qui fonctionne chez moi (Suse10).
Pour empêcher le ping en provenance de l'extérieur à l'aide du firewall Suse, il se loguer en tant que root.
faire un vi /etc/sysconfig/SuSefirewall2
Dans ce fichier, il faut aller modifier l'entrée 19.)
FW_ALLOW_PING_FW="yes" (ligne 639 chez moi)
en
FW_ALLOW_PING_FW="no"
Sauvegarder et quitter.
Puis relancer le firewall avec cette fonction : SuSEfirewall2 start
Voilà http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif.

<div class='quotetop'>Citation (httt @ 18/06/2005 à 16:24) <{POST_SNAPBACK}> (index.php?act=findpost&pid=42720)</div>
Je viens de recevoir mon modem triway de tiscali. Je l'ai branché en ethernet avec une simplicité enfantine sous linux (bien plus simple qu'avec win$...).
J'ai voulu ensuite tester la sécurité de mon ordi et plus particulièrement mon parefeu susefirewall.

J'ai fait un controle sur check.sdv.fr dont voici le résultat :

Résultat du scan (effectué en 60 secondes):

Votre ip 83.155.25.95 (dyn-83-155-25-95.ppp.tiscali.fr)
Votre systéme Linux i686
Liste des ports visibles:
Nom Status Numero Information

Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


J'ai effectué un autre test sur www.grc.com/x/ne.dll?bh0bkyd2 dont voici le résultat :

Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . .

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in ***** to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation


J'avais jusqu'à présent une connection par modem sagem fast800 par USB et le test précédent m'indiquait PASSED pour "ping reply".

Est-ce normal maintenant que j'ai "Failed"? Comment corriger ça?[/b]

tyrtamos
10/04/2006, 12h01
Bonjour,

Pour info: mon routeur (netgear wgt624v2) a une fonction qui l'empêche de répondre à un "ping". C'est peut-être le cas pour le tien.

Je fais tester aussi mon parefeu avec http://www.grc.com/x/ne.dll?rh1dkyd2, mais aussi avec http://scan.sygate.com/prequickscan.html. On peut penser qu'un vendeur de parefeux est plus sévère dans l'espoir de vendre son produit. Même si le test concerne un nombre limité de port, on peut tester des ports à le demande (mais pas les 65536 à la fois...). Le résultat le plus favorable à attendre est que le routeur ne réponde pas (stealth), comme si il n'y avait rien à cette adresse ip pour ce port.

Tyrtamos