--- pierre <[EMAIL PROTECTED]> a écrit :
> Sébastien Chopin a écrit :
> > Bonjour,
> >
> > J'ai installé Mandi il y a quelques jours.
> > Je vous mets en pièce jointe son rapport d'aujourd'hui. Comme vous
> > pouvez le voir, j'ai une double attaque toutes les 2 heures (1h58
> pour
> > être précis). Une double attaque est constituée d'un balayage de
> ports
> > sur le service 1028 suivi 28 secondes plus tard d'un deuxième
> balayage
> > de ports sur le service 1029.
> >
> > Pour moi, tout cela est du charabia. Pouvez-vous m'aider à y voir
> plus
> > clair et surtout me dire si je risque quelque chose en terme de
> > sécurité.
> >
> > J'ai tenté de trouver des explications sur le net à propos des
> > balayages de ports mais je n'ai pas réussi à comprendre si ces
> balayage
> > venait de ma machine elle-même (en fait de mandi) ou d'un 'pirate'
> qui
> > tenterait de s'introduire sur ma machine.
> >
> > Voici ma config :
> > Mandriva 2006 / Noyau 2.6.12-24 / KDE 3.5.4
> > Mandi 0.7.4-1
> > Connexion ethernet
> > 9box utilisé en routeur
> >
> > Sébastien
> >
> >
> >
>
------------------------------------------------------------------------
> >
> >
> >
>
------------------------------------------------------------------------
> >
> > =========================================
> > Vous souhaitez acquerir votre Pack ou des Services Mandriva?
> > Rendez-vous sur "http://store.mandriva.com";.
> > Rejoignez le club mandrake : http://www.mandrivaclub.com
> > =========================================
> ce sont bien des balayage de ports venant de extérieur donc une
> venant
> de ta freebox ;-)).
> le port 1028 ou 29 ne sont pas attaché à un service particulier, par
> contre sûrement qu'un vers, ou un troyen utilise ces ports pour
> ouvrir
> une backdoor sur des systèmes infectés. En regardant sur les sites de
> sécurité et anti virus tu dois trouver qui utilisent ces ports.
>
> --
> Pierre Anselm
> Linux user #168565
> "Quand les événements nous dépassent, feignons d'en être les
> organisateurs."
> -+- Pierre Desproges -+-
> --
>
> > =========================================
J'ai testé ma protection auprès de deux sites. Le premier, c'est
Securitoo et voici le résultat :
Résultats de nos tests :
Votre ordinateur a-t-il un firewall ? Oui
Peut-on facilement détecter votre système d'exploitation ? Non
Votre ordinateur a-t-il des ports ouverts sans surveillance ? Non
Votre ordinateur a-t-il des ports ouverts filtrés ? Non
Vous possédez apparemment un firewall qui est bien configuré.
Et le second, chez Zebulon me donne ceci :
Test de firewall : scanneur de ports TCP
Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé,
un port fermé reste visible, un pirate potentiel peut donc tenter
d'attaquer votre machine. Pour plus de sécurité, il est conseillé de
masquer ces ports ou de modifier la configuration de votre firewall.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
113 auth Utilisé par certains serveurs de messagerie ou de
newsgroups (MiRC - Virc...). Des problèmes de performances peuvent
survenir si ce port est masqué
Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs
22 ssh Le shell SSH permet de se connecter à un serveur de
façon
sécurisée
23 telnet Utilisé pour obtenir un shell distant
25 smtp Utilisé pour le transfert de courrier électronique entre
deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est
conseillé de fermer ce port.
79 finger Permet de connaître diverses informations relatives à
votre profil
80 http Utilisé pour les services Web. Si vous n'utilisez pas de
serveur web, il est conseillé de fermer ce port
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous
n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce
port.
119 nntp Utilisé par les serveurs de news pour la distribution
d'articles Usenet
135 N/A Utilisé pour les applications client/server basées sur
des
systèmes d'exploitation Microsoft
139 netbios-ssn Utilisé pour le partage de fichiers dans un
réseau
local
143 imap Utilisé par les serveurs de messagerie Internet pour
l'envoi de messages électroniques. Si vous n'utilisez pas de serveur
IMAP, il est conseillé de fermer ce port.
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé
pour accéder automatiquement à des services d'annuaires en ligne
443 https Utilisé pour sécuriser les communications HTTP. Si vous
n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce
port est également utilisé par AOL Instant Messenger
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son
exploitation peut permettre d'obtenir vos mots de passe
1002 N/A Port non standard
1024 N/A Port réservé
1025 N/A Port non standard
1026 N/A Port non standard
1027 N/A Port non standard
1028 N/A Port non standard
1029 N/A Port non standard
1030 N/A Port non standard
1720 h323hostcall Port non standard. Peut être utilisé par
NetMeeting
5000 N/A Utilisé pour communiquer avec tous les périphériques
UpnP
reliés à votre réseau
Que dois-je déduire de tout cela ? Dois-je mieux protéger mon PC ?
Sébastien
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
