Portsentry et scan de ports
sam_6716
Messages postés
272
Date d'inscription
Statut
Membre
Dernière intervention
-
sam_6716 Messages postés 272 Date d'inscription Statut Membre Dernière intervention -
sam_6716 Messages postés 272 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je possède portsentry et je voulais faire un scan de ports pour détecter des failles. J'ai donc désactiver portsentry pour faire un scan de mes ports.
J'ai plusieurs résultat
25/tcp open smtp
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
J'ai un port ouvert pour SSH mais il n'apparait pas.
Ou est le problème?
J'ai fais ce scan en localhost.
Et voila ce que j'obtient avec portsentry en localhost:
1/tcp open tcpmux
25/tcp open smtp
79/tcp open finger
111/tcp open rpcbind
119/tcp open nntp
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
631/tcp open ipp
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Pourquoi autant de ports?
Et lorsque je fais un nmap depuis un autre pc j'obtient ce message:
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.14 seconds
A quoi cela est dut?
Merci de vos réponse rapide.
Je possède portsentry et je voulais faire un scan de ports pour détecter des failles. J'ai donc désactiver portsentry pour faire un scan de mes ports.
J'ai plusieurs résultat
25/tcp open smtp
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
J'ai un port ouvert pour SSH mais il n'apparait pas.
Ou est le problème?
J'ai fais ce scan en localhost.
Et voila ce que j'obtient avec portsentry en localhost:
1/tcp open tcpmux
25/tcp open smtp
79/tcp open finger
111/tcp open rpcbind
119/tcp open nntp
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
631/tcp open ipp
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Pourquoi autant de ports?
Et lorsque je fais un nmap depuis un autre pc j'obtient ce message:
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.14 seconds
A quoi cela est dut?
Merci de vos réponse rapide.
2 réponses
Portsentry bloque le scan de ports, ce qui n'empêche pas certains ports d'être ouverts.
Tu surajoutes des outils qui peuvent se gêner, Portsentry crée des règles dans Iptables, si tu as déjà UFW il va y avoir des doublons, et ça ne va pas vraiment très bien marcher.
Si tu as scanné dans le réseau local, les ports ouverts ce n'est pas grave, reste la box et son pare feu qui va sauver de la bidouille habituelle avec Iptables.
Tu surajoutes des outils qui peuvent se gêner, Portsentry crée des règles dans Iptables, si tu as déjà UFW il va y avoir des doublons, et ça ne va pas vraiment très bien marcher.
Si tu as scanné dans le réseau local, les ports ouverts ce n'est pas grave, reste la box et son pare feu qui va sauver de la bidouille habituelle avec Iptables.
Mais alors pourquoi mon port SSH n'apparait pas?
Et j'aimerai savoir quel scan de port est le bon? Est ce qu'un scan en localhost sans portsentry est il juste ou erroné?
Cordialement
Et j'aimerai savoir quel scan de port est le bon? Est ce qu'un scan en localhost sans portsentry est il juste ou erroné?
Cordialement
Ouvert, ouvert... entrée? sortie? comme dit autre part, installe Gufw, "entrant deny sortie allow", le reste tu autorises en entrée selon tes besoins, et laisse tomber Portsentry Fail2ban, pas certain que ça marche d'après ce que j'en ai déjà vu, nombre de ports ouverts (Nmap) supérieur après l'installation de Portsentry qu'avant, avec uniquement Gufw d'installé.
Debian le port 111 doit apparaitre seulement d'après mes souvenirs, c'est l'activation à distance, moi je le bloque sur mon PC Linux.
Debian le port 111 doit apparaitre seulement d'après mes souvenirs, c'est l'activation à distance, moi je le bloque sur mon PC Linux.