Le mercredi 22 janvier 2003, � 12:05, Pierre Crescenzo �crivait : > Pour ceux que cela pourrait int�resser, les sympt�mes �taient les > suivants : > - ports 12345 et 12346 signal�s ouverts par plusieurs machines > distantes,
Une petite rectification�: d'apr�s tes messages pr�c�dents, et comme plusieurs personnes te l'ont fait remarquer, ces ports �taient signal�s "filtered", et non ouverts. Autrement dit, nmap te signalait simplement qu'un firewall l'emp�chait de d�terminer si ces ports �taient ouverts ou non. Si ton but est de tester l'efficacit� de ton firewall, c'est un r�sultat qui me semble plut�t satisfaisant. Si tu veux voir quels sont les ports ouverts sur une interface donn�e, en l'absence de filtrage, il va de soi qu'il vaut mieux d�sactiver le firewall sur cette interface auparavant. Les outils locaux devraient te les signaler, mais si tu soup�onnes que ta machine est compromise, il faut d'abord v�rifier leur int�grit�, ou les ex�cuter � partir d'un support prot�g� en �criture (mode parano=on). Le test � partir d'une autre machine n'est donc pas du tout inutile, de pr�f�rence � partir d'une machine qui boote � partir d'un cd-rom ou d'une disquette prot�g�s en �criture (mode parano=still on). Dans tous les cas, un telnet sur le port incrimin� te montre rapidement si une connexion est possible ou non, et est susceptible de te donner des indices sur l'application qui �coute sur ce port, le cas �ch�ant. Rien ne t'emp�che de configurer ton serveur http sur le port 12345, apr�s tout. Et nmap te signalera que le port commun�ment utilis� par netbus est ouvert. > Merci � tous ceux qui m'ont aid� et expliqu� tout cela ! Heureux d'avoir �t� utile. Quand je pense que tu �tais sur le point de tout r�installer�!

