--- pierre <[EMAIL PROTECTED]> a écrit :
> Sébastien Chopin a écrit :
> > --- pierre <[EMAIL PROTECTED]> a écrit :
> >
> >> Sébastien Chopin a écrit :
> >>> Bonjour,
> >>>
> >>> J'ai installé Mandi il y a quelques jours.
> >>> Je vous mets en pièce jointe son rapport d'aujourd'hui. Comme
> vous
> >>> pouvez le voir, j'ai une double attaque toutes les 2 heures (1h58
> >> pour
> >>> être précis). Une double attaque est constituée d'un balayage de
> >> ports
> >>> sur le service 1028 suivi 28 secondes plus tard d'un deuxième
> >> balayage
> >>> de ports sur le service 1029.
> >>>
> >>> Pour moi, tout cela est du charabia. Pouvez-vous m'aider à y voir
> >> plus
> >>> clair et surtout me dire si je risque quelque chose en terme de
> >>> sécurité.
> >>>
> >>> J'ai tenté de trouver des explications sur le net à propos des
> >>> balayages de ports mais je n'ai pas réussi à comprendre si ces
> >> balayage
> >>> venait de ma machine elle-même (en fait de mandi) ou d'un
> 'pirate'
> >> qui
> >>> tenterait de s'introduire sur ma machine.
> >>>
> >>> Voici ma config :
> >>> Mandriva 2006 / Noyau 2.6.12-24 / KDE 3.5.4
> >>> Mandi 0.7.4-1
> >>> Connexion ethernet
> >>> 9box utilisé en routeur
> >>>
> >>> Sébastien
> >>>
> >>>
> >>>
> >
>
------------------------------------------------------------------------
> >> ce sont bien des balayage de ports venant de extérieur donc une
> >> venant
> >> de ta freebox ;-)).
> >> le port 1028 ou 29 ne sont pas attaché à un service particulier,
> par
> >> contre sûrement qu'un vers, ou un troyen utilise ces ports pour
> >> ouvrir
> >> une backdoor sur des systèmes infectés. En regardant sur les sites
> de
> >> sécurité et anti virus tu dois trouver qui utilisent ces ports.
> >>
> >> --
> >> Pierre Anselm
> >>> =========================================
> >
> > J'ai testé ma protection auprès de deux sites. Le premier, c'est
> > Securitoo et voici le résultat :
> >
> > Résultats de nos tests :
> > Votre ordinateur a-t-il un firewall ? Oui
> > Peut-on facilement détecter votre système d'exploitation ? Non
> > Votre ordinateur a-t-il des ports ouverts sans surveillance ? Non
> > Votre ordinateur a-t-il des ports ouverts filtrés ? Non
> > Vous possédez apparemment un firewall qui est bien configuré.
> >
> > Et le second, chez Zebulon me donne ceci :
> >
> > Test de firewall : scanneur de ports TCP
> > Attention ! Il existe un ou plusieurs ports détectés comme fermés !
> > Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit
> protégé,
> > un port fermé reste visible, un pirate potentiel peut donc tenter
> > d'attaquer votre machine. Pour plus de sécurité, il est conseillé
> de
> > masquer ces ports ou de modifier la configuration de votre
> firewall.
> >
> > Ports TCP ouverts
> > Aucun port détecté
> >
> > Ports TCP fermés
> > 113 auth Utilisé par certains serveurs de messagerie ou de
> > newsgroups (MiRC - Virc...). Des problèmes de performances peuvent
> > survenir si ce port est masqué
> >
> > Ports TCP masqués
> > 21 ftp Utilisé pour le transfert de fichier entre ordinateurs
>
> > 22 ssh Le shell SSH permet de se connecter à un serveur de
> façon
> > sécurisée
> > 23 telnet Utilisé pour obtenir un shell distant
> > 25 smtp Utilisé pour le transfert de courrier électronique
> entre
> > deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est
> > conseillé de fermer ce port.
> > 79 finger Permet de connaître diverses informations relatives
> à
> > votre profil
> > 80 http Utilisé pour les services Web. Si vous n'utilisez pas
> de
> > serveur web, il est conseillé de fermer ce port
> > 110 pop3 Utilisé par les serveurs de messagerie Internet. Si
> vous
> > n'utilisez pas de serveur de messagerie, il est conseillé de fermer
> ce
> > port.
> > 119 nntp Utilisé par les serveurs de news pour la distribution
> > d'articles Usenet
> > 135 N/A Utilisé pour les applications client/server basées sur
> des
> > systèmes d'exploitation Microsoft
> > 139 netbios-ssn Utilisé pour le partage de fichiers dans un
> réseau
> > local
> > 143 imap Utilisé par les serveurs de messagerie Internet pour
> > l'envoi de messages électroniques. Si vous n'utilisez pas de
> serveur
> > IMAP, il est conseillé de fermer ce port.
> > 389 ldap LDAP (Lightweight Directory Access Protocol) :
> utilisé
> > pour accéder automatiquement à des services d'annuaires en ligne
>
> > 443 https Utilisé pour sécuriser les communications HTTP. Si
> vous
> > n'utilisez pas de serveur web, il est conseillé de fermer ce port.
> Ce
> > port est également utilisé par AOL Instant Messenger
> > 445 microsoft-ds Utilisé pour le partage des protocoles SMB.
> Son
> > exploitation peut permettre d'obtenir vos mots de passe
> > 1002 N/A Port non standard
> > 1024 N/A Port réservé
> > 1025 N/A Port non standard
> > 1026 N/A Port non standard
> > 1027 N/A Port non standard
> > 1028 N/A Port non standard
> > 1029 N/A Port non standard
> > 1030 N/A Port non standard
> > 1720 h323hostcall Port non standard. Peut être utilisé par
> > NetMeeting
> > 5000 N/A Utilisé pour communiquer avec tous les périphériques
> UpnP
> > reliés à votre réseau
> >
> >
> > Que dois-je déduire de tout cela ? Dois-je mieux protéger mon PC ?
> >
> >
> > Sébastien
> >
> >
> >
>
------------------------------------------------------------------------
> > =========================================
> c'est étonnant que tu es autant de ports ouverts, regardes comment
> est
> configuré ton firewall si tu n'as pas de serveurs sur ta machine, tu
> dois avoir tout fermés par défaut, puis après tu ouvres les ports
> nécessaire.
>
> essais le site grc.com shieldup
>
> --
> Pierre Anselm
> =========================================
>
Remarque bien que Zebulon n'indique pas que ces ports soient ouverts.
Il est indiqué 'Ports TCP fermés'.
Ceci semble confirmé par l'analyse de 'Shields up' :
Results from scan of ports: 0-1055
0 Ports Open
2 Ports Closed
1054 Ports Stealth
---------------------
1056 Ports Tested
NO PORTS were found to be OPEN.
Ports found to be CLOSED were: 0, 1
Other than what is listed above, all ports are STEALTH.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
Dans MCC, tous les ports sont indiqués fermés, sauf 2, à ma demande
pour aMule.
Sébastien
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
