Port 22 ouvert : est-ce un problème ? [Résolu]

Réponse 2 / 6

Deephazz

Bonjour,

A premiere vue s'il s'agit d'un test en ligne la réponse signifie seulement que le port 22 n'a pas été fermé par le firewall.

Tu peux toujours fermer le port via le FW et voir si ca affecte le bon fonctionnement des applications.

Sinon, pour être sûr, lance un scan antivirus + rootkit sur le pc.

Si tu es sur XP un bon moyen de savoir quelle application est en train d'utiliser un port : cmd > netstat -b -v

Cdt.

Réponse 3 / 6

d-jacky Messages postés 1312 Date d'inscription Statut Membre Dernière intervention 194

En fait, lorsque je vérifie les ports ouverts avec netstat ou des utilitaires style ActivePorts ou TCPView, le port 22 n'apparaît pas. J'imagine que ces petits utilitaires vérifient les ports ouverts du PC, tandis que le scan en ligne vérifie les ports ouverts du modem routeur.

Je me demande si ce port 22 ne sert pas à une assistance technique à distance du constructeur D-Link, si quelqu'un dispose d'infos à ce sujet, je suis preneur.

Toujours est-il que le pare-feu intégré n'est pas d'un usage très souple, mais comme je nai pas de dysfonctionnement, je crois que je vais laisser filer.
Ma question était plus préventive que curative.
Merci d'avoir répondu.

Réponse 4 / 6

d-jacky Messages postés 1312 Date d'inscription Statut Membre Dernière intervention 194

Je viens d'obtenir la réponse du support technique de D-link : ils me disent que " Le port 22 n'est pas ouvert mais visible il sera complètement fermé avec le prochain firmware. "
Donc tout n'est pas réglé, mais on avance ...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

vincent25 Messages postés 4 Date d'inscription Statut Membre Dernière intervention

salut brupala
tu as l'air d'etre un sacré crack! tu crois que tu pourrais m'aider un peu stp?

brupala Messages postés 112010 Date d'inscription Statut Membre Dernière intervention 14 166

je suis un peu là pour ça.
mais à quoi ?

Réponse 6 / 6

termitor

j'ai config le meme modele, et oui effectivement, c encore a l'ordre du jour 28-nov-2006 , en plus le login password, c le meme que par defaut sur l'interface web, et cela est accessible de l'exterieur
admin/admin, si c'est pas un PUTAIN de trou de securité, je sais pas ce que c'est un trou de secu. Dlink dans ce cas est entierement fautif, surtout que l'interface web ne propose pas du tous de ferme ce service.

pas bien dlink

bien a vous , termitor

brupala Messages postés 112010 Date d'inscription Statut Membre Dernière intervention 14 166

Tout à fait d'accord, pas bien du tout.
Changez tout de suite vos mots de passe par défaut et mettez en un bien long et compliqué (quitte à coller une étiquette sur le routeur, c'est pas grave) si vous ne pouvez pas fermer le serveur ssh vers internet.
Il ya des gens sur le net qui passent leur temps à scanner les ports ssh ouverts et à essayer de rentrer en force brute.
si je regarde sur un serveur accessible en ssh depuis le net mes logs sont pleins de ce type d'attaques.
Se faire compromettre un routeur n'est pas aussi grave qu'un serveur, mais ça peut amener pas mal de problèmes si on tombe sur un vicieux.

BigDidi

Tout dépend ou le routeur se trouve. un routeur d'entreprise qui a son port ssh ouvert en authentification et qui cède a une attaque force brute. ben c'est fini ^^ le mec s'Install en mode "man in the middle" et la ben il attend et voit le stockage de son serveur augmenter augmenter.... a default que le routeur se situe dans une banque. la banque dépose le bilan le lendemain ^^'

Port 22 ouvert : est-ce un problème ?

6 réponses

Votre réponse

Discussions similaires