Jean Loupinot a écrit :
Le Lun 18 Septembre 2006 08:46, furstoss maurice a écrit :
je teste certaines adresses pêchées sur la liste, en matière de tests
de firewall et j'obtiens ceci, que je ne sais traduire:
« Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server
within your PC. It is likely that no one has told you that your own
personal computer may now be functioning as an Internet Server with
neither your knowledge nor your permission. And that it may be serving
up all or many of your personal files for reading, writing,
modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist! One or more ports on
this system are operating in FULL STEALTH MODE! Standard Internet
behavior requires port connection attempts to be answered with a
success or refusal response. Therefore, only an attempt to connect to a
nonexistent computer results in no response of either kind. But YOUR
computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!)
which represents advanced computer and port stealthing capabilities. A
machine configured in this fashion is well hardened to Internet NetBIOS
attack and intrusion.
En gros les ports peuvent avoir 3 états:
1) OPEN=ouvert -> danger potentiel a moins que ce ne soit voulu pour certain
services.
2) CLOSE=fermé-> cela n'indique à celui qui sniffe le réseau qu'il existe bien
un ordinateur au bout et que le jeu peut éventuellement être de forcer ce
port fermé. En résumé ce n'est pas trés bon coté sécurité.
3) STEALTH= que je traduirais par invisible, muet....
Le port ne réagi pas à un sniff du réseau. On ne sait pas s'il y a un
ordinateur à l'adresse IP testée. C'est la meilleure solution.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED.
(This is very uncommon for a Windows networking-based PC.) Relative to
vulnerabilities from Windows networking, this computer appears to be
VERY SECURE since it is NOT exposing ANY of its internal NetBIOS
networking protocol over the Internet.»
?
Le port Netbios que M$ laisse ouvert a été longtemps pour les pirates la
principale porte d'entée des PC sous Windows. Je ne sais pas ce qu'il en est
maintenant ni ce que Linux en fait. D'autres plus calés en matière de réseau
pourront en dire plus.
Jean
Sauf erreur le port NetBIOS est le port 139. Il est toujours ouvert par
défaut à partir du moment où NetBIOS est activé dans TCP/IP, et
nécessite un pare-feu le 'colmatant' pour éviter la détection - ou la
désactivation complète de NetBIOS. Le pare-feu de XP SP2 ne le dissimule
pas. Il est toujours utilisé pour pirater des machines, et M$ se
contente d'essayer de réparer les défauts de NetBIOS pour éviter que
celui-ci soit aussi vulnérable.
=========================================
Vous souhaitez acquerir votre Pack ou des Services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club mandrake : http://www.mandrivaclub.com
=========================================
