Portsentry et scan de ports Fermé

Question

Bonjour, 

Je possède portsentry et je voulais faire un scan de ports pour détecter des failles. J'ai donc désactiver portsentry pour faire un scan de mes ports.
J'ai plusieurs résultat

25/tcp open smtp
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp

J'ai un port ouvert pour SSH mais il n'apparait pas.
Ou est le problème?
J'ai fais ce scan en localhost.


Et voila ce que j'obtient avec portsentry en localhost:

1/tcp open tcpmux
25/tcp open smtp
79/tcp open finger
111/tcp open rpcbind
119/tcp open nntp
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
631/tcp open ipp
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
6667/tcp open irc
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11


Pourquoi autant de ports?

Et lorsque je fais un nmap depuis un autre pc j'obtient ce message:

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.14 seconds

A quoi cela est dut? 

Merci de vos réponse rapide.

René · Answer

Portsentry bloque le scan de ports, ce qui n'empêche pas certains ports d'être ouverts.

Tu surajoutes des outils qui peuvent se gêner, Portsentry crée des règles dans Iptables, si tu as déjà UFW il va y avoir des doublons, et ça ne va pas vraiment très bien marcher.

Si tu as scanné dans le réseau local, les ports ouverts ce n'est pas grave, reste la box et son pare feu qui va sauver de la bidouille habituelle avec Iptables.

sam_6716 · Answer

Mais alors pourquoi mon port SSH n'apparait pas?
Et j'aimerai savoir quel scan de port est le bon? Est ce qu'un scan en localhost sans portsentry est il juste ou erroné?
 
Cordialement

Portsentry et scan de ports

2 réponses

Discussions similaires