Port 113 et 1720
Résolu
lami20j
Messages postés
21331
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
-
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
lami20j Messages postés 21331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tout le monde,
Je viens de me confronter avec un petit problème.
Je suis sur Mandrake 10.0 Official
je suis derrière un routeur D-Link avec une connexion freebox.
La topologie réseau est :
PC1 eth0 eth1 (PC1 connecté sur net par eth1)
PC2 eth0
Entre les 2 PC en locale c'est une connexion directe (la connexion ne passe pas par le D-Link)
La configuration d'iptables est :
Chain INPUT (policy DROP 50 packets, 3148 bytes)
pkts bytes target prot opt in out source destination
2556 1562K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
7 356 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 3080 packets, 293K bytes)
pkts bytes target prot opt in out source destination
Je teste mon firewall chez www.grc.com (ShieldsUp!) et le résultat est :
le port 113 closed (fermé)
le port 1720 open (ouvert)
Je scanne (avec nmap ) mon PC depuis réseaux locale et j'ai le résultat :
Host seems down..... (hôte semble inexistant)
Je cherche en local aussi quel service ouvre le port 1720 mais ni nmap ni nessus nu netstat ni lsof ne me signalent que le port 1720 est ouvert.
Je m'inquiete parce qu'il y a 3-4 semaine j'ai fait le test chez grc.com
et le résultat c'était PASSED .
Et si j'ai un port ouvert sans que Linux se rendre compte je pense qu'il y a 2 posibilité :
1-je ne sais pas gérer la crise (ça sera plutôt le cas)
ou
2-une grosse faille de Linux (ça m'étonnerais mais ça peut être possible)
Et si grc.com a trouver un porte ouvert alors n'importe qui peut le faire.
En bref, une trés grosse grosse faille de sécurité.
Merci d'avance pour votre aide,
lami20j
Je viens de me confronter avec un petit problème.
Je suis sur Mandrake 10.0 Official
je suis derrière un routeur D-Link avec une connexion freebox.
La topologie réseau est :
PC1 eth0 eth1 (PC1 connecté sur net par eth1)
PC2 eth0
Entre les 2 PC en locale c'est une connexion directe (la connexion ne passe pas par le D-Link)
La configuration d'iptables est :
Chain INPUT (policy DROP 50 packets, 3148 bytes)
pkts bytes target prot opt in out source destination
2556 1562K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
7 356 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 3080 packets, 293K bytes)
pkts bytes target prot opt in out source destination
Je teste mon firewall chez www.grc.com (ShieldsUp!) et le résultat est :
le port 113 closed (fermé)
le port 1720 open (ouvert)
Je scanne (avec nmap ) mon PC depuis réseaux locale et j'ai le résultat :
Host seems down..... (hôte semble inexistant)
Je cherche en local aussi quel service ouvre le port 1720 mais ni nmap ni nessus nu netstat ni lsof ne me signalent que le port 1720 est ouvert.
Je m'inquiete parce qu'il y a 3-4 semaine j'ai fait le test chez grc.com
et le résultat c'était PASSED .
Et si j'ai un port ouvert sans que Linux se rendre compte je pense qu'il y a 2 posibilité :
1-je ne sais pas gérer la crise (ça sera plutôt le cas)
ou
2-une grosse faille de Linux (ça m'étonnerais mais ça peut être possible)
Et si grc.com a trouver un porte ouvert alors n'importe qui peut le faire.
En bref, une trés grosse grosse faille de sécurité.
Merci d'avance pour votre aide,
lami20j
A voir également:
- Port 113 et 1720
- Advanced port scanner - Télécharger - Utilitaires
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
- Port ping - Forum Windows
- Port 5000 - Forum Virus
4 réponses
Salut Lami
Le port 1720 si je ne me trompe pas, c'est celui utilisé pour netmeeting, et sans doute tout autre logiciel du même genre.
Par contre, si de l'exterieur il est trouvé, et que de l'interieur tu ne le vois pas, c'est que c'est peutetre ton routeur, ou la freebox qui laisse passer un truc (en même temp, si ton routeur répond ok sur le port 1720 ça n'a pas vraiment de sens, mais bon)
Tu n'a aucune machine Windows sur le réseau ?
Que te donne un netstat -nltu sur chacune de tes machine ?
Le port 1720 si je ne me trompe pas, c'est celui utilisé pour netmeeting, et sans doute tout autre logiciel du même genre.
Par contre, si de l'exterieur il est trouvé, et que de l'interieur tu ne le vois pas, c'est que c'est peutetre ton routeur, ou la freebox qui laisse passer un truc (en même temp, si ton routeur répond ok sur le port 1720 ça n'a pas vraiment de sens, mais bon)
Tu n'a aucune machine Windows sur le réseau ?
Que te donne un netstat -nltu sur chacune de tes machine ?
Salut asevere,
Voilà d'abord ce qui m'affiche netstat sous Linux
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 127.0.0.1:32768 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:22273 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8200 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:951 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:7741 0.0.0.0:* LISTEN
tcp 0 0 :::443 :::* LISTEN
udp 0 0 0.0.0.0:945 0.0.0.0:*
udp 0 0 0.0.0.0:948 0.0.0.0:*
udp 0 0 0.0.0.0:7741 0.0.0.0:*
et sur Windows
Mea culpa j'ai oublié de le dire que le PC2 est sous Windows(mais avant quand le test a reussi il y était aussi).
[root@localhost root]# cat winestat
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 192.168.1.2:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1026 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.1.2:123 *:*
UDP 192.168.1.2:137 *:*
UDP 192.168.1.2:138 *:*
UDP 192.168.1.2:1900 *:*
Cependant il n'est pas connecter sur net (il est seulement connecté avec le PC1 par le eth0 (de PC1). Et même quand je debranche le PC2 (celui avec Windows) le teste donne le même résultat.
En plus je viens de créer explicit la régle pour le port 1720 dans mon routeur et c'est toujours la même chose.
J'ai régarder un peut et j'ai vu qu'il me manque le module ip_conntrack_h323 pour netfilter/iptables (mais avant je ne l'avais pas non plus).
Et le test fait référence aussi aux ports 389(ldap) et 1002(ms-ils Microsoft Internet Locator Service)
Name: h323hostcall
Purpose:
H.323 (Microsoft NetMeeting) call setup protocol
Description:
Port 1720 is used by the H.323 teleconferencing protocol (most commonly encountered in Microsoft NetMeeting) during call setup negotiation.
Related Ports: 389, 1002
Merci de ton aide,
Si jamais tu as une idée aide moi s'il te plaîte (de mon côté je cherche aussi )
A+
lami20j
Voilà d'abord ce qui m'affiche netstat sous Linux
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 127.0.0.1:32768 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:22273 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8200 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:951 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:7741 0.0.0.0:* LISTEN
tcp 0 0 :::443 :::* LISTEN
udp 0 0 0.0.0.0:945 0.0.0.0:*
udp 0 0 0.0.0.0:948 0.0.0.0:*
udp 0 0 0.0.0.0:7741 0.0.0.0:*
et sur Windows
Mea culpa j'ai oublié de le dire que le PC2 est sous Windows(mais avant quand le test a reussi il y était aussi).
[root@localhost root]# cat winestat
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 192.168.1.2:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1026 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.1.2:123 *:*
UDP 192.168.1.2:137 *:*
UDP 192.168.1.2:138 *:*
UDP 192.168.1.2:1900 *:*
Cependant il n'est pas connecter sur net (il est seulement connecté avec le PC1 par le eth0 (de PC1). Et même quand je debranche le PC2 (celui avec Windows) le teste donne le même résultat.
En plus je viens de créer explicit la régle pour le port 1720 dans mon routeur et c'est toujours la même chose.
J'ai régarder un peut et j'ai vu qu'il me manque le module ip_conntrack_h323 pour netfilter/iptables (mais avant je ne l'avais pas non plus).
Et le test fait référence aussi aux ports 389(ldap) et 1002(ms-ils Microsoft Internet Locator Service)
Name: h323hostcall
Purpose:
H.323 (Microsoft NetMeeting) call setup protocol
Description:
Port 1720 is used by the H.323 teleconferencing protocol (most commonly encountered in Microsoft NetMeeting) during call setup negotiation.
Related Ports: 389, 1002
Merci de ton aide,
Si jamais tu as une idée aide moi s'il te plaîte (de mon côté je cherche aussi )
A+
lami20j
Bonche, j'ai épluché google, rien.
c'est vriament en rapport avec netmeeting.
As-tu une web cam ?
cela fait une difference (le resultat des test) si elle est branché ou non au démarrage de windows ?
Siinon, grand prix du feu de dieu pour ce qui ont regardé :)
c'est vriament en rapport avec netmeeting.
As-tu une web cam ?
cela fait une difference (le resultat des test) si elle est branché ou non au démarrage de windows ?
Siinon, grand prix du feu de dieu pour ce qui ont regardé :)
Je ne trouve rien non plus.
En plus Windows je l'ai debranché, je n'ai pas de web cam.
De toute façon Windows est quelque part dans la queue de mon petit réseau,
et il n'a pas le droit de se connecter sur net.
A+
P.S. C'est comme dans une maison où tu sais que t'as 5 portes mais le voleur utilise la 6ème.
En plus Windows je l'ai debranché, je n'ai pas de web cam.
De toute façon Windows est quelque part dans la queue de mon petit réseau,
et il n'a pas le droit de se connecter sur net.
A+
P.S. C'est comme dans une maison où tu sais que t'as 5 portes mais le voleur utilise la 6ème.