Pierre Lo Cicero a écrit :
Tzacos a écrit :
Si tu veux être très rigoureux, il faut bloquer les ports 6000 à 6063.
Ce sont tous les ports affectés à X11. Il y a en effet 64 DISPLAYs
possible.
ce qui rend la solution encore moins propre
Je ne vois pas pourquoi.
Suite à ce fil, j'ai testé ces ports (depuis une source externe bien sûr).
Il faut les déclarer ouvert, sinon ils sont stealthed. Sur MDV, les
ports accessibles par internet doivent être explicitement déclaré.
Non ce que je veux dire c'est le fait suivant:
- Si on ne veut pas un port ou ne l'ouvre pas. Le fait de ne pas montrer
un port sur un réseau en le bloquant avec un parefeu n'est pas une bonne
méthode. Ca marche certe, mais il est possible de savoir qu'il y a un
port ouvert bloqué par un pare-feu. Et les outils ou site que tu trouve
sur le net font le strict minimum, leur niveau n'est pas très élevé.
On peut savoir, même avec un pare-feu si le port est ouvert, ouvert mais
bloqué par un pare-feu, non ouvert, non ouvert mais bloqué par un
pare-feu. Il est possible de faiure ces distinctions.
Laurent
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
