Le mercredi 22 janvier 2003, � 12:05, Pierre Crescenzo �crivait :
> Pour ceux que cela pourrait int�resser, les sympt�mes �taient les
> suivants :
> - ports 12345 et 12346 signal�s ouverts par plusieurs machines
>   distantes,

Une petite rectification�: d'apr�s tes messages pr�c�dents, et comme
plusieurs personnes te l'ont fait remarquer, ces ports �taient signal�s
"filtered", et non ouverts. Autrement dit, nmap te signalait simplement
qu'un firewall l'emp�chait de d�terminer si ces ports �taient ouverts ou
non.

Si ton but est de tester l'efficacit� de ton firewall, c'est un r�sultat
qui me semble plut�t satisfaisant.
Si tu veux voir quels sont les ports ouverts sur une interface donn�e,
en l'absence de filtrage, il va de soi qu'il vaut mieux d�sactiver le
firewall sur cette interface auparavant. Les outils locaux devraient te
les signaler, mais si tu soup�onnes que ta machine est compromise, il
faut d'abord v�rifier leur int�grit�, ou les ex�cuter � partir d'un
support prot�g� en �criture (mode parano=on). Le test � partir d'une
autre machine n'est donc pas du tout inutile, de pr�f�rence � partir
d'une machine qui boote � partir d'un cd-rom ou d'une disquette prot�g�s
en �criture (mode parano=still on).

Dans tous les cas, un telnet sur le port incrimin� te montre rapidement
si une connexion est possible ou non, et est susceptible de te donner
des indices sur l'application qui �coute sur ce port, le cas �ch�ant.
Rien ne t'emp�che de configurer ton serveur http sur le port 12345,
apr�s tout. Et nmap te signalera que le port commun�ment utilis� par
netbus est ouvert.

> Merci � tous ceux qui m'ont aid� et expliqu� tout cela !

Heureux d'avoir �t� utile. Quand je pense que tu �tais sur le point de
tout r�installer�!

Répondre à