Port 22 ouvert : est-ce un problème ? Résolu/Fermé

Question

Bonjour,
J'ai installé un modem routeur D-Link DSL G624T pour partager la connexion internet et mettre 2 PC en réseau. Les connections internet fonctionnent de même que le partage des fichiers et imprimantes.
Toutefois, lors de test en ligne pour vérifier les ports ouverts, on m'indique que le port 22 ssh est ouvert.
1. Est-ce dangereux pour mon réseau si ce port est ouvert ?
2. Si oui, comment procéder pour le fermer, sachant que le modem routeur dispose d'un firewall dont je ne maîtrise pas (encore) toutes les possibilités de configuration ?
Merci d'éclairer ma lanterne.

brupala · Accepted Answer

Salut,
il est probable que le port ssh est en écoute sur le routeur seulement mais pas forwardé vers le réseau.
ensuite tout dépend comment ssh est implémenté sur le routeur .
si c'est en authentification par mot de passe, il ya un risque que quelqu'un attaque en force brute.
si c'est en authentification par clé publique uniquement, il faut que ce quelqu'un installe sa clé publique dans le routeur, beaucoup plus difficile.

Deephazz · Answer

Bonjour,

A premiere vue s'il s'agit d'un test en ligne la réponse signifie seulement que le port 22 n'a pas été fermé par le firewall.

Tu peux toujours fermer le port via le FW et voir si ca affecte le bon fonctionnement des applications.

Sinon, pour être sûr, lance un scan antivirus + rootkit  sur le pc.

Si tu es sur XP un bon moyen de savoir quelle application est en train d'utiliser un port : cmd > netstat -b -v 

Cdt.

d-jacky · Answer

En fait, lorsque je vérifie les ports ouverts avec netstat ou des utilitaires style ActivePorts ou TCPView, le port 22 n'apparaît pas. J'imagine que ces petits utilitaires vérifient les ports ouverts du PC, tandis que le scan en ligne vérifie les ports ouverts du modem routeur.

Je me demande si ce port 22 ne sert pas à une assistance technique à distance du constructeur D-Link, si quelqu'un dispose d'infos à ce sujet, je suis preneur.

Toujours est-il que le pare-feu intégré n'est pas d'un usage très souple, mais comme je nai pas de dysfonctionnement, je crois que je vais laisser filer.
Ma question était plus préventive que curative.
Merci d'avoir répondu.

d-jacky · Answer

Je viens d'obtenir la réponse du support technique de D-link : ils me disent que " Le port 22 n'est pas ouvert mais visible il  sera complètement fermé avec le prochain firmware. "
Donc tout n'est pas réglé, mais on avance ...

vincent25 · Answer

salut brupala
tu as l'air d'etre un sacré crack! tu crois que tu pourrais m'aider un peu stp?

termitor · Answer

j'ai config le meme modele, et oui effectivement, c encore a l'ordre du jour 28-nov-2006 , en plus le login password, c le meme que par defaut sur l'interface web, et cela est accessible de l'exterieur
admin/admin, si c'est pas un PUTAIN de trou de securité, je sais pas ce que c'est un trou de secu. Dlink dans ce cas est entierement fautif, surtout que l'interface web ne propose pas du tous de ferme ce service.

pas bien dlink

bien a vous , termitor

Port 22 ouvert : est-ce un problème ?

6 réponses

Discussions similaires