Sébastien Chopin a écrit : > --- pierre <[EMAIL PROTECTED]> a écrit : > >> Sébastien Chopin a écrit : >>> Bonjour, >>> >>> J'ai installé Mandi il y a quelques jours. >>> Je vous mets en pièce jointe son rapport d'aujourd'hui. Comme vous >>> pouvez le voir, j'ai une double attaque toutes les 2 heures (1h58 >> pour >>> être précis). Une double attaque est constituée d'un balayage de >> ports >>> sur le service 1028 suivi 28 secondes plus tard d'un deuxième >> balayage >>> de ports sur le service 1029. >>> >>> Pour moi, tout cela est du charabia. Pouvez-vous m'aider à y voir >> plus >>> clair et surtout me dire si je risque quelque chose en terme de >>> sécurité. >>> >>> J'ai tenté de trouver des explications sur le net à propos des >>> balayages de ports mais je n'ai pas réussi à comprendre si ces >> balayage >>> venait de ma machine elle-même (en fait de mandi) ou d'un 'pirate' >> qui >>> tenterait de s'introduire sur ma machine. >>> >>> Voici ma config : >>> Mandriva 2006 / Noyau 2.6.12-24 / KDE 3.5.4 >>> Mandi 0.7.4-1 >>> Connexion ethernet >>> 9box utilisé en routeur >>> >>> Sébastien >>> >>> >>> > ------------------------------------------------------------------------ >>> >>> > ------------------------------------------------------------------------ >>> ========================================= >>> Vous souhaitez acquerir votre Pack ou des Services Mandriva? >>> Rendez-vous sur "http://store.mandriva.com";. >>> Rejoignez le club mandrake : http://www.mandrivaclub.com >>> ========================================= >> ce sont bien des balayage de ports venant de extérieur donc une >> venant >> de ta freebox ;-)). >> le port 1028 ou 29 ne sont pas attaché à un service particulier, par >> contre sûrement qu'un vers, ou un troyen utilise ces ports pour >> ouvrir >> une backdoor sur des systèmes infectés. En regardant sur les sites de >> sécurité et anti virus tu dois trouver qui utilisent ces ports. >> >> -- >> Pierre Anselm >> Linux user #168565 >> "Quand les événements nous dépassent, feignons d'en être les >> organisateurs." >> -+- Pierre Desproges -+- >> -- >> >>> ========================================= > > J'ai testé ma protection auprès de deux sites. Le premier, c'est > Securitoo et voici le résultat : > > Résultats de nos tests : > Votre ordinateur a-t-il un firewall ? Oui > Peut-on facilement détecter votre système d'exploitation ? Non > Votre ordinateur a-t-il des ports ouverts sans surveillance ? Non > Votre ordinateur a-t-il des ports ouverts filtrés ? Non > Vous possédez apparemment un firewall qui est bien configuré. > > Et le second, chez Zebulon me donne ceci : > > Test de firewall : scanneur de ports TCP > Attention ! Il existe un ou plusieurs ports détectés comme fermés ! > Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, > un port fermé reste visible, un pirate potentiel peut donc tenter > d'attaquer votre machine. Pour plus de sécurité, il est conseillé de > masquer ces ports ou de modifier la configuration de votre firewall. > > Ports TCP ouverts > Aucun port détecté > > Ports TCP fermés > 113 auth Utilisé par certains serveurs de messagerie ou de > newsgroups (MiRC - Virc...). Des problèmes de performances peuvent > survenir si ce port est masqué > > Ports TCP masqués > 21 ftp Utilisé pour le transfert de fichier entre ordinateurs > > 22 ssh Le shell SSH permet de se connecter à un serveur de > façon > sécurisée > 23 telnet Utilisé pour obtenir un shell distant > 25 smtp Utilisé pour le transfert de courrier électronique entre > deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est > conseillé de fermer ce port. > 79 finger Permet de connaître diverses informations relatives à > votre profil > 80 http Utilisé pour les services Web. Si vous n'utilisez pas de > serveur web, il est conseillé de fermer ce port > 110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous > n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce > port. > 119 nntp Utilisé par les serveurs de news pour la distribution > d'articles Usenet > 135 N/A Utilisé pour les applications client/server basées sur > des > systèmes d'exploitation Microsoft > 139 netbios-ssn Utilisé pour le partage de fichiers dans un > réseau > local > 143 imap Utilisé par les serveurs de messagerie Internet pour > l'envoi de messages électroniques. Si vous n'utilisez pas de serveur > IMAP, il est conseillé de fermer ce port. > 389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé > pour accéder automatiquement à des services d'annuaires en ligne > 443 https Utilisé pour sécuriser les communications HTTP. Si vous > n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce > port est également utilisé par AOL Instant Messenger > 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son > exploitation peut permettre d'obtenir vos mots de passe > 1002 N/A Port non standard > 1024 N/A Port réservé > 1025 N/A Port non standard > 1026 N/A Port non standard > 1027 N/A Port non standard > 1028 N/A Port non standard > 1029 N/A Port non standard > 1030 N/A Port non standard > 1720 h323hostcall Port non standard. Peut être utilisé par > NetMeeting > 5000 N/A Utilisé pour communiquer avec tous les périphériques > UpnP > reliés à votre réseau > > > Que dois-je déduire de tout cela ? Dois-je mieux protéger mon PC ? > > > Sébastien > > > ------------------------------------------------------------------------ > > ========================================= > Vous souhaitez acquerir votre Pack ou des Services Mandriva? > Rendez-vous sur "http://store.mandriva.com";. > Rejoignez le club mandrake : http://www.mandrivaclub.com > ========================================= c'est étonnant que tu es autant de ports ouverts, regardes comment est configuré ton firewall si tu n'as pas de serveurs sur ta machine, tu dois avoir tout fermés par défaut, puis après tu ouvres les ports nécessaire.
essais le site grc.com shieldup
--
Pierre Anselm
Linux user #168565
"Quand les événements nous dépassent, feignons d'en être les
organisateurs."
-+- Pierre Desproges -+-
--
signature.asc
Description: OpenPGP digital signature
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
