Sébastien Chopin a écrit : > --- pierre <[EMAIL PROTECTED]> a écrit : > >> Sébastien Chopin a écrit : >>> --- pierre <[EMAIL PROTECTED]> a écrit : >>> >>>> Sébastien Chopin a écrit : >>>>> Bonjour, >>>>> >>>>> J'ai installé Mandi il y a quelques jours. >>>>> Je vous mets en pièce jointe son rapport d'aujourd'hui. Comme >> vous >>>>> pouvez le voir, j'ai une double attaque toutes les 2 heures (1h58 >>>> pour >>>>> être précis). Une double attaque est constituée d'un balayage de >>>> ports >>>>> sur le service 1028 suivi 28 secondes plus tard d'un deuxième >>>> balayage >>>>> de ports sur le service 1029. >>>>> >>>>> Pour moi, tout cela est du charabia. Pouvez-vous m'aider à y voir >>>> plus >>>>> clair et surtout me dire si je risque quelque chose en terme de >>>>> sécurité. >>>>> >>>>> J'ai tenté de trouver des explications sur le net à propos des >>>>> balayages de ports mais je n'ai pas réussi à comprendre si ces >>>> balayage >>>>> venait de ma machine elle-même (en fait de mandi) ou d'un >> 'pirate' >>>> qui >>>>> tenterait de s'introduire sur ma machine. >>>>> >>>>> Voici ma config : >>>>> Mandriva 2006 / Noyau 2.6.12-24 / KDE 3.5.4 >>>>> Mandi 0.7.4-1 >>>>> Connexion ethernet >>>>> 9box utilisé en routeur >>>>> >>>>> Sébastien >>>>> >>>>> >>>>> > ------------------------------------------------------------------------ >>>> ce sont bien des balayage de ports venant de extérieur donc une >>>> venant >>>> de ta freebox ;-)). >>>> le port 1028 ou 29 ne sont pas attaché à un service particulier, >> par >>>> contre sûrement qu'un vers, ou un troyen utilise ces ports pour >>>> ouvrir >>>> une backdoor sur des systèmes infectés. En regardant sur les sites >> de >>>> sécurité et anti virus tu dois trouver qui utilisent ces ports. >>>> >>>> -- >>>> Pierre Anselm >>>>> ========================================= >>> J'ai testé ma protection auprès de deux sites. Le premier, c'est >>> Securitoo et voici le résultat : >>> >>> Résultats de nos tests : >>> Votre ordinateur a-t-il un firewall ? Oui >>> Peut-on facilement détecter votre système d'exploitation ? Non >>> Votre ordinateur a-t-il des ports ouverts sans surveillance ? Non >>> Votre ordinateur a-t-il des ports ouverts filtrés ? Non >>> Vous possédez apparemment un firewall qui est bien configuré. >>> >>> Et le second, chez Zebulon me donne ceci : >>> >>> Test de firewall : scanneur de ports TCP >>> Attention ! Il existe un ou plusieurs ports détectés comme fermés ! >>> Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit >> protégé, >>> un port fermé reste visible, un pirate potentiel peut donc tenter >>> d'attaquer votre machine. Pour plus de sécurité, il est conseillé >> de >>> masquer ces ports ou de modifier la configuration de votre >> firewall. >>> Ports TCP ouverts >>> Aucun port détecté >>> >>> Ports TCP fermés >>> 113 auth Utilisé par certains serveurs de messagerie ou de >>> newsgroups (MiRC - Virc...). Des problèmes de performances peuvent >>> survenir si ce port est masqué >>> >>> Ports TCP masqués >>> 21 ftp Utilisé pour le transfert de fichier entre ordinateurs >> >>> 22 ssh Le shell SSH permet de se connecter à un serveur de >> façon >>> sécurisée >>> 23 telnet Utilisé pour obtenir un shell distant >>> 25 smtp Utilisé pour le transfert de courrier électronique >> entre >>> deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est >>> conseillé de fermer ce port. >>> 79 finger Permet de connaître diverses informations relatives >> à >>> votre profil >>> 80 http Utilisé pour les services Web. Si vous n'utilisez pas >> de >>> serveur web, il est conseillé de fermer ce port >>> 110 pop3 Utilisé par les serveurs de messagerie Internet. Si >> vous >>> n'utilisez pas de serveur de messagerie, il est conseillé de fermer >> ce >>> port. >>> 119 nntp Utilisé par les serveurs de news pour la distribution >>> d'articles Usenet >>> 135 N/A Utilisé pour les applications client/server basées sur >> des >>> systèmes d'exploitation Microsoft >>> 139 netbios-ssn Utilisé pour le partage de fichiers dans un >> réseau >>> local >>> 143 imap Utilisé par les serveurs de messagerie Internet pour >>> l'envoi de messages électroniques. Si vous n'utilisez pas de >> serveur >>> IMAP, il est conseillé de fermer ce port. >>> 389 ldap LDAP (Lightweight Directory Access Protocol) : >> utilisé >>> pour accéder automatiquement à des services d'annuaires en ligne >>> 443 https Utilisé pour sécuriser les communications HTTP. Si >> vous >>> n'utilisez pas de serveur web, il est conseillé de fermer ce port. >> Ce >>> port est également utilisé par AOL Instant Messenger >>> 445 microsoft-ds Utilisé pour le partage des protocoles SMB. >> Son >>> exploitation peut permettre d'obtenir vos mots de passe >>> 1002 N/A Port non standard >>> 1024 N/A Port réservé >>> 1025 N/A Port non standard >>> 1026 N/A Port non standard >>> 1027 N/A Port non standard >>> 1028 N/A Port non standard >>> 1029 N/A Port non standard >>> 1030 N/A Port non standard >>> 1720 h323hostcall Port non standard. Peut être utilisé par >>> NetMeeting >>> 5000 N/A Utilisé pour communiquer avec tous les périphériques >> UpnP >>> reliés à votre réseau >>> >>> >>> Que dois-je déduire de tout cela ? Dois-je mieux protéger mon PC ? >>> >>> >>> Sébastien >>> >>> >>> > ------------------------------------------------------------------------ >>> ========================================= >> c'est étonnant que tu es autant de ports ouverts, regardes comment >> est >> configuré ton firewall si tu n'as pas de serveurs sur ta machine, tu >> dois avoir tout fermés par défaut, puis après tu ouvres les ports >> nécessaire. >> >> essais le site grc.com shieldup >> >> -- >> Pierre Anselm >> ========================================= >> > Remarque bien que Zebulon n'indique pas que ces ports soient ouverts. > Il est indiqué 'Ports TCP fermés'. > Ceci semble confirmé par l'analyse de 'Shields up' : j'ai les yeux qui se ferment tout seul. pcflank.com est aussi un bon site de contrôle.
Bonne nuit
--
Pierre Anselm
Linux user #168565
"Quand les événements nous dépassent, feignons d'en être les
organisateurs."
-+- Pierre Desproges -+-
--
signature.asc
Description: OpenPGP digital signature
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
