Hello, Effectivement, les fortis ont le port 5060 (et 2000) pour le SIP ALG et un protocole de téléphonie Cisco propriétaire.
Oscar CASALTA De : [email protected] <[email protected]> de la part de Gilles HAUTZ via frnog <[email protected]> Date : jeudi, 11 juin 2026 à 22:43 À : [email protected] <[email protected]> Objet : [EXTERNAL] Re: [FRnOG] [MISC] Port 5060 Scannable depuis internet WARNING: This email comes from a person outside your organization. Do not click on links or open attachments if you do not know the sender and are not sure the content is safe. Bonjour, J'ai souvent constaté comme Dominique le port 5060 quand il y a un Fortinet au dessus. Cordialement. --- Gilles HAUTZ - Administrateur Systèmes & Réseaux. ONATI / VINI / Direction Télécoms & Multimédias / Département cœur de réseaux. Le 10/06/2026 à 20:16, Dominique Fournier via frnog a écrit : Bonjour, Il n'y aurait pas un Fortinet en tête ? C'est lui qui est ouvert par défaut... Bonne journée. Bien cordialement, Dominique Dominique Fournier CNRS / Centre Réseau et Informatique Commun Administrateur Systèmes et Réseaux RSSI Délégation Alpes Télétravail le mardi et vendredi Tel direct : 04 76 88 78 59 Assistance Technique CRIC : 04 76 88 79 54 https://cric.grenoble.cnrs.fr/ Le 10/06/2026 à 20:54, Imad Soltani via frnog a écrit : j'ai pas ta reponse mais en te lisant , je suis alle voir un shodan .... et c'est curieux de voir que IT/DE/US/GB/AU representent ( avec un IT a 847014 et un DE a 580215 ... ?!? ) presque tous les 2514512 port 5060 qu'il voit ... :) bonne soiree , IS On 6/10/26 20:37, Jean-marc pouchoulon via frnog wrote: Bonsoir Je me suis aperçu qu’un serveur répond à un nmap TCP sur le port 5060 SIP alors qu’aucun service n écoute sur ce port sur le serveur. (J ai vérifié l intégrité de la machine) En interne le scan nmap donne le port fermé. Le support interne m’a confirmé ne pas avoir natté ce port. Sur une autre machine de la même zone le port est donné ouvert aussi depuis internet. Est ce qu un router de FAI est susceptible d’être la cause de ce phénomène par défaut pour de la toIP? Merci de votre retour Envoyé de mon smart phone --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
