Merci pour vos réponses .
Quand j'étais coté opération le FAI avait mis en place un Fortinet. Il
ou un des ses descendants doit être encore positionné sur le réseau
régional.
Vaut mieux un faux positif
On 6/11/26 23:13, Oscar CASALTA via frnog wrote:
Oui c’est par défaut sur un forti. Effectivement chelou mais c’est « normal »
La doc pour les fermer :
https://community.fortinet.com/fortigate-3/technical-tip-how-to-close-port-tcp-udp-5060-and-tcp-2000-100487
Exemple sur un fortigate 100E :
[image.png]
Oscar
De : David Ponzone <[email protected]>
Date : jeudi, 11 juin 2026 à 23:11
À : Oscar CASALTA <[email protected]>
Cc : Gilles HAUTZ <[email protected]>; [email protected] <[email protected]>
Objet : [EXTERNAL] Re: [EXTERNAL] Re: [FRnOG] [MISC] Port 5060 Scannable depuis
internet
WARNING: This email comes from a person outside your organization. Do not click
on links or open attachments if you do not know the sender and are not sure the
content is safe.
Euh port 5060 ouvert en entrant sur le wan, vous êtes sûrs ?
Ça paraît un peu surprenant.
David Ponzone
Le 11 juin 2026 à 23:06, Oscar CASALTA via frnog <[email protected]> a écrit :
Hello,
Effectivement, les fortis ont le port 5060 (et 2000) pour le SIP ALG et un
protocole de téléphonie Cisco propriétaire.
Oscar CASALTA
De : [email protected] <[email protected]> de la part de Gilles HAUTZ via
frnog <[email protected]>
Date : jeudi, 11 juin 2026 à 22:43
À : [email protected] <[email protected]>
Objet : [EXTERNAL] Re: [FRnOG] [MISC] Port 5060 Scannable depuis internet
WARNING: This email comes from a person outside your organization. Do not click
on links or open attachments if you do not know the sender and are not sure the
content is safe.
Bonjour,
J'ai souvent constaté comme Dominique le port 5060 quand il y a un Fortinet au
dessus.
Cordialement.
---
Gilles HAUTZ - Administrateur Systèmes & Réseaux.
ONATI / VINI / Direction Télécoms & Multimédias / Département cœur de réseaux.
Le 10/06/2026 à 20:16, Dominique Fournier via frnog a écrit :
Bonjour,
Il n'y aurait pas un Fortinet en tête ? C'est lui qui est ouvert par défaut...
Bonne journée.
Bien cordialement,
Dominique
Dominique Fournier
CNRS / Centre Réseau et Informatique Commun
Administrateur Systèmes et Réseaux
RSSI Délégation Alpes
Télétravail le mardi et vendredi
Tel direct : 04 76 88 78 59
Assistance Technique CRIC : 04 76 88 79 54
https://cric.grenoble.cnrs.fr/
Le 10/06/2026 à 20:54, Imad Soltani via frnog a écrit :
j'ai pas ta reponse mais en te lisant , je suis alle voir un shodan .... et
c'est curieux de voir que IT/DE/US/GB/AU representent ( avec un IT a 847014 et
un DE a 580215 ... ?!? ) presque tous les 2514512 port 5060 qu'il voit ... :)
bonne soiree ,
IS
On 6/10/26 20:37, Jean-marc pouchoulon via frnog wrote:
Bonsoir
Je me suis aperçu qu’un serveur répond à un nmap TCP sur le port 5060 SIP alors
qu’aucun service n écoute sur ce port sur le serveur. (J ai vérifié l intégrité
de la machine)
En interne le scan nmap donne le port fermé.
Le support interne m’a confirmé ne pas avoir natté ce port.
Sur une autre machine de la même zone le port est donné ouvert aussi depuis
internet.
Est ce qu un router de FAI est susceptible d’être la cause de ce phénomène par
défaut pour de la toIP?
Merci de votre retour
Envoyé de mon smart phone
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
