DEDIBOX-NEWS.COM

sasuke83 · 2007-07-09 19:44:45

Bonjours à tous,

J'écris car j'ai fais des test de firewall pour voir si ma dedibox était bien protégé, j'utilise le firewall COMODO

A ma grande surprise, j'ai échouer pas mal de test, est un port ouvert a retenu mon attention, il s'agit du port 135

J'ai fais une recherche, et aparement il est utilisé pour la connection à distance, mais il est aussi trés utilisé par les hackers, et beaucoup exploité par des vers du style Blaster....

voir:

--------------------

-----------------

voir l'image en plus gro: http://www.imagup.info/images/03/1184004067_bbbb3aq.jpg

De plus, sur mon firewall, j'ai uniquement les ports 20,21 d'ouvert et une plage de 100 port dans les 50000 pour le ftp passif)

les résultats des test en ligne me donne de moins bonne reponse que mon pc fixe équiper du firewall de windows :lipssealed:

Si un pro de la securité pouvait nous donner un petit cour

merci

Dernière modification par sasuke83 (2007-07-09 19:45:53)

popomaster · 2007-07-10 20:55:20

coucou,

pour avoir quelques bases et infos sur les ports et leurs sécurité :

http://christian.caleca.free.fr/securit … de_cas.htm

Par contre je ne connais pas du tout Comodo, je travail plutôt avec Look'n Stop et le Netasq Shield(attention à l'installation à distance de ce dernier)

je vais jeter un coup d'oeil à comodo sur mon pc, je te tiendrais au courant

à très bientôt

ScHinZe · 2007-07-10 21:05:21

Le port 135

Celui-ci doit présenter quelques dangers...

C'est le serveur RPC (Remote Procedure Call), c'est-à-dire le mécanisme qui permet à distance de déclencher l'exécution de procédures sur ma machine (par un administrateur uniquement). Il est clair que ce port ne doit pas être accessible depuis l'Internet.

popomaster · 2007-07-10 21:06:30

alors :

en premier lieu tu dois faire un état de tes besoins de connexions distantes puis de là tu en deduis la stratégie sur ton serveur

Tout ce qui est inutile doit être clos.

Fais tes recherches en conséquence de tes besoins soit par exemple :

1-port 3389 TCP : bureau à distance

2-port 21 TCP : FTP classique

3-port 80 et/ou 443 TCP : pour joindre par exemple en bureau web http/s

4-port 990 TCP : FTPS

5-plage de port de 50000 à 500xx pour le PASV (ftp)

6-port 1723 TCP : VPN PPTP

protocol 47 : GRE pour VPN PPTP

en général pour une utilisation de base tu utilise : les numéro 1 - 2 - 6

à toi d'adapter cela en conséquence.

j'espère t avoir un peu aidé, à bientôt

ScHinZe · 2007-07-10 21:17:56

Je plussoie !
La règle de base est "on ferme tout et on ouvre juste ce dont on a besoin".

popomaster · 2007-07-10 21:29:37

utilisation de base :

pour ma part cela veut dire : mon service FTP, ainsi que mon VPN PPTP car dans la config ou nous sommes généralement c'est à dire sans passserelles de sorties on ne peux pas clore le 3389 donc je passe par le VPN pour faire ma connexion distante

Je pense que comme cela c'est suffisant, maintenant bien entendu on peu restreindre totalement à 3389 + VPN

Dernière modification par popomaster (2007-07-10 21:30:45)

ScHinZe · 2007-07-10 21:37:03

Moi j'ai configuré mon Cisco PIX 501 pour ouvrir:
TCP 554
TCP 1755
UDP 1755
TCP 1935
TCP 80
TCP 443

Allez, une photo de Laurie pour celui qui me liste les 2 applis que je fais tourner (Une qui exploite les ports en gras, l'autre les ports en italique)

PS: Et la socca c'est écoeurant

popomaster · 2007-07-10 21:45:45

1755 et 554 -------> Microsoft Media Server
1955 ---------------> Macromedia Flash

Je veux ma photo

Vive les radio internet

PS2 : La socca c trop mais à 2.5€ la portion, tu la digère mal c pour ça lol

Dernière modification par popomaster (2007-07-10 21:48:44)

ScHinZe · 2007-07-10 21:49:56

Pas assez complet pour l'appli Flash J'veux le nom exact (et qui exploite le 80 et 443 aussi...)

popomaster · 2007-07-10 21:56:35

http://kb.adobe.com/selfservice/viewCon … ;sliceId=2

je la veux !!!!!!!

ScHinZe · 2007-07-10 22:01:00

La réponse que j'attendais c'était "Adobe Connect", ou anciennement "Macromedia Breeze"...

popomaster · 2007-07-10 22:46:42

mdr exellente la photo lol

thyrex · 2007-07-12 00:20:35

Flying Jack a écrit:
Je plussoie !
La règle de base est "on ferme tout et on ouvre juste ce dont on a besoin".

Si tu ferme tous les ports sur le windows, tu fermes le bureau à distance. Vaut mieux y aller doucement

ScHinZe · 2007-07-12 00:34:12

J'ai oublié en effet le 3389 TCP ^^

popomaster · 2007-07-12 01:11:39

lool

- 1 laurie t'en dois une hihihihihihi :+

sasuke83 · 2007-08-08 10:24:48

Merci pour toutes ces précisions

DEDIBOX-NEWS.COM

#1 2007-07-09 19:44:45

sécurité_pb avec certain ports (135, etc)

#2 2007-07-10 20:55:20

Re: sécurité_pb avec certain ports (135, etc)

#3 2007-07-10 21:05:21

Re: sécurité_pb avec certain ports (135, etc)

#4 2007-07-10 21:06:30

Re: sécurité_pb avec certain ports (135, etc)

#5 2007-07-10 21:17:56

Re: sécurité_pb avec certain ports (135, etc)

#6 2007-07-10 21:29:37

Re: sécurité_pb avec certain ports (135, etc)

#7 2007-07-10 21:37:03

Re: sécurité_pb avec certain ports (135, etc)

#8 2007-07-10 21:45:45

Re: sécurité_pb avec certain ports (135, etc)

#9 2007-07-10 21:49:56

Re: sécurité_pb avec certain ports (135, etc)

#10 2007-07-10 21:56:35

Re: sécurité_pb avec certain ports (135, etc)

#11 2007-07-10 22:01:00

Re: sécurité_pb avec certain ports (135, etc)

#12 2007-07-10 22:46:42

Re: sécurité_pb avec certain ports (135, etc)

#13 2007-07-12 00:20:35

Re: sécurité_pb avec certain ports (135, etc)

Flying Jack a écrit:

#14 2007-07-12 00:34:12

Re: sécurité_pb avec certain ports (135, etc)

#15 2007-07-12 01:11:39

Re: sécurité_pb avec certain ports (135, etc)

#16 2007-08-08 10:24:48

Re: sécurité_pb avec certain ports (135, etc)

Pied de page des forums