[Scanning Firewall]... port ouverts
Résolu/Fermé
A voir également:
- Port scan firewall
- Scan now - Guide
- Port icmp ✓ - Forum Réseau
- Nettoyer port usb c - Accueil - Téléphones
- Scan d'arrivée - Forum Réseaux sociaux
- Scan manga - Forum Réseaux sociaux
7 réponses
Hello,
bon c'est une réponse un peu tardive mais sait-on jamais ça peut peut être intéresser d'autre passant...
Tu vois tout ces ports ouvert sur ton pc car tu le scanne en local. Donc en gros il scanne ton interface 127.0.0.1 qui elle, n'est pas concerné par le firewall (nécessaire pour la communication interne des process entre autre...)
Et les sites web externe scan ton IP public 8x.xx.xx.xx et ne vois pas tout ces services ouvert puisque de l'externe, pas d'accès à ton interface local (127.0.0.1) et ton firewall protège l'accès au service tournant sur lip 8x.xx.xx.Xx (l'ip public de ton FAI)
Mais bon comme dis plut haut c'est bien de mettre un firewall mais le plus sur est tout de même de désactiver tout les services inutiles afin de minimiser les risques + doubler d'un firewall.
@++
bon c'est une réponse un peu tardive mais sait-on jamais ça peut peut être intéresser d'autre passant...
Tu vois tout ces ports ouvert sur ton pc car tu le scanne en local. Donc en gros il scanne ton interface 127.0.0.1 qui elle, n'est pas concerné par le firewall (nécessaire pour la communication interne des process entre autre...)
Et les sites web externe scan ton IP public 8x.xx.xx.xx et ne vois pas tout ces services ouvert puisque de l'externe, pas d'accès à ton interface local (127.0.0.1) et ton firewall protège l'accès au service tournant sur lip 8x.xx.xx.Xx (l'ip public de ton FAI)
Mais bon comme dis plut haut c'est bien de mettre un firewall mais le plus sur est tout de même de désactiver tout les services inutiles afin de minimiser les risques + doubler d'un firewall.
@++
Jean-François Pillou
Messages postés
18301
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 274
21 févr. 2007 à 10:23
21 févr. 2007 à 10:23
As-tu scanné en local ? A partir de l'extérieur ?
Ton IP publique est-elle celle de ton ordinateur ?
Ton IP publique est-elle celle de ton ordinateur ?
Bonjour Jeff, et merci de me répondre...
En fait, je n'ai qu'un seul Pc branché en ethernet sur ma Box. J'ai donc utilisé l'ip que m'a fournit mon provider (et non l'ip en localhost de type 192.0.168.0.x). à partir du PC sur lequel j'ai installer mon firewall logiciel, j'ai également installer les outils de scan, et cela à fournis les résultats que j'ai précédemment posté.
J'espère avoir été clair.
En fait, je n'ai qu'un seul Pc branché en ethernet sur ma Box. J'ai donc utilisé l'ip que m'a fournit mon provider (et non l'ip en localhost de type 192.0.168.0.x). à partir du PC sur lequel j'ai installer mon firewall logiciel, j'ai également installer les outils de scan, et cela à fournis les résultats que j'ai précédemment posté.
J'espère avoir été clair.
sans_surnom
Messages postés
195
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
7 décembre 2007
36
21 févr. 2007 à 10:50
21 févr. 2007 à 10:50
salut!
pour le log hijackthis je ne peux rien te dire mais par contre pour les ports ouverts a priori (je ne les connais pas tous je peux me tromper) rien ne me choque ca me semble normal.
(l'ip c'est 4 chiffre pas 5 ;) )
pour le log hijackthis je ne peux rien te dire mais par contre pour les ports ouverts a priori (je ne les connais pas tous je peux me tromper) rien ne me choque ca me semble normal.
(l'ip c'est 4 chiffre pas 5 ;) )
Oui pour l'ip, j'ai mis un 0 de trop... lol
Pour les ports, ce que je ne comprends pas, c'est pourquoi lorsque je fais des tests via les sites internet, tout est ok (pas de ports ouverts = stealth) alors que là, lorsque je m"autoscanne" j'ai 27 ports ouverts, dont netbios, des ports smtp, des ports proxy....
je comprends pas pourkoi.. faut il impérativement que je m'autoscanne, via un pc tiers? je ne peux pas scanner de pc en local? je ne peux pas scanner mon propre pc seul?
Pour les ports, ce que je ne comprends pas, c'est pourquoi lorsque je fais des tests via les sites internet, tout est ok (pas de ports ouverts = stealth) alors que là, lorsque je m"autoscanne" j'ai 27 ports ouverts, dont netbios, des ports smtp, des ports proxy....
je comprends pas pourkoi.. faut il impérativement que je m'autoscanne, via un pc tiers? je ne peux pas scanner de pc en local? je ne peux pas scanner mon propre pc seul?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si ta box est une live, free, etc ... elle a certainement son propre pare-feu, qui interdit en gros tout service entrant si tu n'as pas d'avord initié une connexion vers l'extérieur, exemple quand tu consultes le web, tu ouvres un port pour la réponse de ton PC vers l'extérieur. Mias si c'est "l'extérieur" qui veut entrer chez toi, eh bien le pare-feu de ta box lui bloquera tout accès. C'ets pour ça que tes test via le net te disent que ton pc (derrière ta box donc) est sûr. Maintenant, quand tu lances tes test en local sur ta machine, çàd pas depuis le net, eh bien là le pare-feu de ta box ne joue plus aucun rôle et seul ton PC, s'il est équipé d'un pare-feu logiciel, peut bloquer les scans de ports, et les tentatives de connexion à ton PC indésirables, enfin tout ce qui est suspect.
Au vu de ce que tu as décrit, je ne vois que ça comme hypothèse valable.
Au vu de ce que tu as décrit, je ne vois que ça comme hypothèse valable.
Je sais que le message est vieux, mais il faut bien laisser un peu d'infos consistantes à ceux qui tomberont ici par hasard.
Si tu scannes à partir de ta machine, ben oui, tu verras bien que tout est ouvert. En général ces services écoutent sur toutes les interfaces.
Ça m'exaspère systématiquement, cette manie d'installer plein de services sur une machine puis de mettre un firewall pour fermer les trous qu'on a ouverts.
Pour info, pour "hacker ta machine", il faut le faire pas une de ces voies :
1) une application qui donne accès à ta machine, sans authentification ou avec une authentification trop faible
2) un trou de sécurité (dans os ou application), qui permet de faire comme si on avait le 1. La meilleure manière de s'en prévaloir ? Tourner avec la dernière version, tout le temps et systématiquement (eh oui). Ou ne pas ouvrir ces services si on n'en est pas sûr.
Si tu installes des serveurs en tout genre, je suppose que tu as bien une authentification forte (pas de mot de passe en clair, etc.) ? Idem pour les services que tu ouvres.
Après, avoir ces services exposés, ce n'est pas spécialement un drame (si à jour, maîtrisés, etc.). Mais bon, ça fait tellement plus branché de mettre des firewalls partout ;-)
Eh bien, ça me démangeait (et je sais que plein de gens ne seront pas d'accord).
Si tu scannes à partir de ta machine, ben oui, tu verras bien que tout est ouvert. En général ces services écoutent sur toutes les interfaces.
Ça m'exaspère systématiquement, cette manie d'installer plein de services sur une machine puis de mettre un firewall pour fermer les trous qu'on a ouverts.
Pour info, pour "hacker ta machine", il faut le faire pas une de ces voies :
1) une application qui donne accès à ta machine, sans authentification ou avec une authentification trop faible
2) un trou de sécurité (dans os ou application), qui permet de faire comme si on avait le 1. La meilleure manière de s'en prévaloir ? Tourner avec la dernière version, tout le temps et systématiquement (eh oui). Ou ne pas ouvrir ces services si on n'en est pas sûr.
Si tu installes des serveurs en tout genre, je suppose que tu as bien une authentification forte (pas de mot de passe en clair, etc.) ? Idem pour les services que tu ouvres.
Après, avoir ces services exposés, ce n'est pas spécialement un drame (si à jour, maîtrisés, etc.). Mais bon, ça fait tellement plus branché de mettre des firewalls partout ;-)
Eh bien, ça me démangeait (et je sais que plein de gens ne seront pas d'accord).
Utilisateur anonyme
27 juin 2009 à 18:22
27 juin 2009 à 18:22
Je ne suis pas d'accord avec ce que tu dit.
mêmeen local les ports doivent être fermée (hack en local possible)
ils sont peut etre fermée en exterieur par l'ip 80...je sais pas quoi parce que la box bloque tout simpleemnt la connection (pas de redirection de port actif)
Le faite est que sa soit en local ou externe les ports doivent être quand même fermé !
mêmeen local les ports doivent être fermée (hack en local possible)
ils sont peut etre fermée en exterieur par l'ip 80...je sais pas quoi parce que la box bloque tout simpleemnt la connection (pas de redirection de port actif)
Le faite est que sa soit en local ou externe les ports doivent être quand même fermé !