Nmap inefficace contre Debian
Résolu/Fermé
Plug
Messages postés
94
Date d'inscription
mardi 1 novembre 2005
Statut
Membre
Dernière intervention
31 mai 2021
-
30 nov. 2009 à 23:28
Plug Messages postés 94 Date d'inscription mardi 1 novembre 2005 Statut Membre Dernière intervention 31 mai 2021 - 2 déc. 2009 à 19:14
Plug Messages postés 94 Date d'inscription mardi 1 novembre 2005 Statut Membre Dernière intervention 31 mai 2021 - 2 déc. 2009 à 19:14
A voir également:
- Nmap inefficace contre Debian
- Mettre debian en français ✓ - Forum Linux / Unix
- Sftp debian 11 - Forum Debian
- Miroir de l'archive debian corrompu - Forum Debian
- Fedora ou debian - Guide
- Nmap android - Forum Téléphones & tablettes Android
5 réponses
ibtor
Messages postés
2360
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2009
283
1 déc. 2009 à 00:45
1 déc. 2009 à 00:45
Tous les linux ont un pare-feu (Netfilter) intégré au niveau du noyau ; donc c'est normal que nmap voit les ports en filtrés.
Utilisateur anonyme
1 déc. 2009 à 01:41
1 déc. 2009 à 01:41
Pour configurer netfilter, tu dois passer par iptables.
https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/42264-analyser-le-reseau-et-filtrer-le-trafic-avec-un-pare-feu#ss_part_3
@++ :-)
https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/42264-analyser-le-reseau-et-filtrer-le-trafic-avec-un-pare-feu#ss_part_3
@++ :-)
Plug
Messages postés
94
Date d'inscription
mardi 1 novembre 2005
Statut
Membre
Dernière intervention
31 mai 2021
1
2 déc. 2009 à 01:15
2 déc. 2009 à 01:15
Je n'ai pour l'instant pas touché à iptables.
Il me semble que fiddy a raison : il n'y a pas de règles par défaut (si je me souviens bien j'avais fait un iptables -L pour voir ça je crois).
Que faut-il vérifier dans /proc/sys/net/ipv4. ?
Quant à configurer netfilter, ce n'est pour l'instant pas mon intention car je veux justement voir quels sont les port ouverts par défaut sous linux. Après je vais optimiser en fonction de mes besoins.
Il y a au moins le port ssh puisque je me connecte avec à partir de la machine XP. Mais même celui-là est considéré comme filtré en lançant un scan depuis la machine XP. :s
Il me semble que fiddy a raison : il n'y a pas de règles par défaut (si je me souviens bien j'avais fait un iptables -L pour voir ça je crois).
Que faut-il vérifier dans /proc/sys/net/ipv4. ?
Quant à configurer netfilter, ce n'est pour l'instant pas mon intention car je veux justement voir quels sont les port ouverts par défaut sous linux. Après je vais optimiser en fonction de mes besoins.
Il y a au moins le port ssh puisque je me connecte avec à partir de la machine XP. Mais même celui-là est considéré comme filtré en lançant un scan depuis la machine XP. :s
Utilisateur anonyme
2 déc. 2009 à 03:18
2 déc. 2009 à 03:18
Normalement tout les port sont ouvert vu que iptables n'est pas configuré.
@++ :-)
@++ :-)
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 835
2 déc. 2009 à 06:27
2 déc. 2009 à 06:27
Normalement tout les port sont ouvert vu que iptables n'est pas configuré.
Ce qui définit qu'un port est ouvert ou pas, c'est le fait qu'un programme soit en écoute derrière. Donc s'il n'y a rien qui écoute, aucun port d'ouvert, firewall ou pas.
Ce qui définit qu'un port est ouvert ou pas, c'est le fait qu'un programme soit en écoute derrière. Donc s'il n'y a rien qui écoute, aucun port d'ouvert, firewall ou pas.
Utilisateur anonyme
>
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
2 déc. 2009 à 14:26
2 déc. 2009 à 14:26
Ahh, merci !! Ça je ne le savais pas. ;-)
@++ :-)
@++ :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plug
Messages postés
94
Date d'inscription
mardi 1 novembre 2005
Statut
Membre
Dernière intervention
31 mai 2021
1
2 déc. 2009 à 19:14
2 déc. 2009 à 19:14
Bon, j'ai eu la révélation en écrivant ça (cf. mon post précédent) :
Mais je voulais tester avant d'en parler. En fait c'est mon firewall côté XP qui filtre nmap en retour !!!
Il suffisait de le débrancher pour obtenir un résultat cohérent.
Merci pour vos contributions.
Néanmoins je pense que je ne vais pas tarder à revenir sur ce forum car j'ai des ports ouverts qui ne me disent rien (peut-être spécifiques unix). Mais bon, je vais chercher un peu sur yahoo (c'est vrai pourquoi toujours google ;-) et voir ce que je trouve avant.
Plug
Il y a au moins le port ssh puisque je me connecte avec à partir de la machine XP. Mais même celui-là est considéré comme filtré en lançant un scan depuis la machine XP. :s
Mais je voulais tester avant d'en parler. En fait c'est mon firewall côté XP qui filtre nmap en retour !!!
Il suffisait de le débrancher pour obtenir un résultat cohérent.
Merci pour vos contributions.
Néanmoins je pense que je ne vais pas tarder à revenir sur ce forum car j'ai des ports ouverts qui ne me disent rien (peut-être spécifiques unix). Mais bon, je vais chercher un peu sur yahoo (c'est vrai pourquoi toujours google ;-) et voir ce que je trouve avant.
Plug
1 déc. 2009 à 01:26
S'il y a des protections de ce genre, cela se trouve plutôt au niveau du kernel dans /proc/sys/net/ipv4.
Cdlt,