Re: J'ai un port TCP fermé (mais pas caché...)
Bruno Patri
bruno.patri at gmail.com
Jeu 24 Mai 09:01:39 UTC 2007
Le 23/05/07, Vincent BONNAL<vincent.bonnal at cirad.fr> a écrit :
> Bonjour,
>
> Un test de scan de port sur zebulon.fr me donne ce résultat: sécurité
> correcte sauf pour
>
> * Ports TCP fermés: 113 auth (Utilisé par certains
> serveurs de messagerie ou de newsgroups, des problèmes de
> performances peuvent survenir si ce port est masqué)
>
>
> Dans l'introduction, ils expliquent: "Un ou plusieurs ports fermés ont
> été détecté. Bien qu'il soit protégé, un port fermé reste visible, un
> pirate potentiel peut donc tenter d'attaquer votre machine. Il est
> vivement conseillé de masquer (ou à défaut fermer) ces ports"
>
> Je souhaite donc fermer ce port (je suis sage et j'écoute le monsieur)
> mais avec firestarter, je ne peux qu'ouvrir les ports... comme ma
> sécurité est considérée comme bonne par zébulon, c'est que je dois avoir
> déjà tout fermé.... sauf le 113. Comment faire pour au moins cacher ce
> port 113?
Il me semble qu'un port apparaît comme fermé lorsqu'une règle du
firewall rejette (REJECT) les paquets arrivant sur ce port, il faut
que la règle soit DROP (ignorer ?) pour que le port n'apparaisse pas.
par contre je ne connais pas Firestarter et je ne sais pas comment
faire avec cette application. D'après cette page ;
http://doc.ubuntu-fr.org/firestarter , DROP pourrait correspondre à
l'option "Rejeter silencieusement" les paquets ?
--
Bruno
Plus d'informations sur la liste de diffusion ubuntu-fr