[Résolu] Comment ferme les ports 80 et 443 ?

amarys · Le 13/12/2005, à 19:55

Salut,

J'ai installé et configuré firestarter. J'ai ouvert les ports entrant pour bit torrent et emule et laisser tout ouvert en sortant.
Quand je teste la sécurité de mon pare feu, j'ai les ports 80 et 443 d'ouverts. Et je n'arrive pas à les fermer. Idem sous windows. Il y a quelques semaines tous mes ports étaient fermés sauf emule et torrent. Mes règles n'ont pas changé depuis.
Comment faire pour fermer les ports 80 et 443 ?

xaad67 · Le 13/12/2005, à 22:08

Bonsoir
Les ports 80 et 443 sont respectivement les ports utilisés pour les protocoles http et https, donc par tes navigateurs internet.
Si tu fais un test, je suppose que c'est en allant chercher un site internet qui va te proposer une batterie de tests.;. donc obligatoirement les ports correspondant doivent être ouverts!
Si tu veux bloquer ces ports, tu dois donc interdire ces deux protocoles.... mais tu ne pourra plus tester! CQFD

amarys · Le 13/12/2005, à 23:53

Et pourtant, ils te conseillent de les fermer. A n'y rien comprendre.

Zoidberg · Le 14/12/2005, à 01:49

C'est peut-être/certainement que ces ports sont ouverts en permanence sur ton routeur ou modem/routeur pour l'accès à son interface web

dawar · Le 14/12/2005, à 01:51

Hum, y'a le trafic de sortie, et le trafic d'entré. Quand tu va sur un site web, tu as besoin de pouvoir sortir sur un port 80. Par contre il n'y a aucune raison que le port 80 soit ouvert de l'exterieur, sauf si tu heberges un serveur ouéb...

Perso, avec le script bastille linux, je trouve ça très simple a configurer, c'est certes pas une belle interface (un fichier de conf a éditer après un pas a pas en mode console), mais c'est beaucoup plus simple a mon gout qu'un clicodrome...

Voici quelques bout du fichier de conf, c'est con comme la lune :

TRUSTED_IFACES="lo"
PUBLIC_IFACES="eth+"
INTERNAL_IFACES=""
# TCP services that "public" hosts should be allowed to connect to
TCP_PUBLIC_SERVICES="21 22 80"
# UDP services that "public" hosts should be allowed to connect to
UDP_PUBLIC_SERVICES=""
# TCP services that internal clients can connect to
TCP_INTERNAL_SERVICES=""
# UDP services that internal clients can connect to
UDP_INTERNAL_SERVICES=""

# 8) How to react to disallowed packets (all systems)
REJECT_METHOD="DENY"

Si on parles un minimum anglais, y'a plein de commentaires dans le fichier, c'est très simple d'optimiser sa config, d'être invisible aux pings, de faire routeur pour les autres machines du réseau local...

Julian · Le 14/12/2005, à 03:22

amarys a écrit :

Comment faire pour fermer les ports 80 et 443 ?

Sur Ubuntu (windows je ne sais pas) comme le dit dawar, si tu n'as pas de serveur web (apache) qui tourne sur ta machine, il n'y a aucune raison que le port 80 et 443 (ssl) soit ouverts.

Si apache est installé sur ta machine, avant d'essayer de te cacher derrière ton parefeu, sache qu'il est préférable de chercher la base du problème, ici le serveur web, et donc de l'arrêter.

La commande magique pour stopper le serveur web sur ubuntu:

sudo /etc/init.d/apache2 stop

Et normalement oh miracle, voilà 2 ports de fermés
Pour une utilisation d'apache en local, il y a des petits réglages à faire.

xaad67 a écrit :

Les ports 80 et 443 sont respectivement les ports utilisés pour les protocoles http et https, donc par tes navigateurs internet.
Si tu fais un test, je suppose que c'est en allant chercher un site internet qui va te proposer une batterie de tests.;. donc obligatoirement les ports correspondant doivent être ouverts!
Si tu veux bloquer ces ports, tu dois donc interdire ces deux protocoles.... mais tu ne pourra plus tester! CQFD

hum, hum,
C'est le genre de discours qui fait un peu froid dans le dos .
Les ports 80 et 443 comme dit plusieurs fois dans ce post, sont destinés à des utilisations de type serveur, et en aucun cas pour une utilisation internet classique.

Si pour toi, lors de test de sécu tu as aussi ce genre de ports d'ouverts sans le vouloir, sache qu'il est urgent de régler ça, car tu n'est pas sécurisé (surtout le port 80) même sur un système linux

Le but d'un test de sécu et d'obtenir un résultat "stealth" (l'ordi ne répond pas et reste invisible) à 100%.

dawar · Le 14/12/2005, à 11:50

Ben sinon essai tout bêtement d'ouvrir ton IP public dans un navigateur, tu veras bien ce qui tourne dessus Je penche aussi pour un service d'administration de ton modem, ce qui n'est pas forcément très sécurisé non plus...

jdloic · Le 14/12/2005, à 12:14

dawar a écrit :

Ben sinon essai tout bêtement d'ouvrir ton IP public dans un navigateur, tu veras bien ce qui tourne dessus Je penche aussi pour un service d'administration de ton modem, ce qui n'est pas forcément très sécurisé non plus...

Avant de faire ça, il faut paramètrer le proxy de ton FAI dans le navigateur pour que la requête sur ton IP publique vienne d'en dehors du réseau local.

chacha75 · Le 14/12/2005, à 17:37

J'ai eu le même problème que toi, mais cela provenait de mon modem routeur Neuf Telecom (trio 3D) mis en mode routeur multipostes.
En paramétrant en mode monoposte, mes ports apparaissaient de nouveau invisibles (paramétrage par firestarter).
Peut être es tu chez neuf?

amarys · Le 14/12/2005, à 19:35

Oui, je suis chez neuf. Je crois que tu viens de donner la bonne réponse chacha. Mettre en monoposte n'affecte pas l'utlisation d'amule et bit torrent ?

amarys · Le 14/12/2005, à 19:42

Je viens de repasser en monoposte sur ma neuf box et pcflank m'indique "stealth" en résultat du scan de mes ports. Voila d'où venait mon problème. Finalement, il n'y a pas à ouvrir de ports sur la neuf box ?

xaad67 · Le 14/12/2005, à 21:55

Oui, désolé, j'ai répondu un peu vite sans faire la distinction entre traffic entrant et sortant
Toutes mes excuses.

chacha75 · Le 15/12/2005, à 10:40

Non, pas d'incidence sur l'utilisation d'amule ou bittorrent. N'oublies pas le [resolu] dans le titre en éditant ton premier message.
A bientot

amarys · Le 15/12/2005, à 18:48

Comment tu édites ? Avec "citer"?

dawar · Le 16/12/2005, à 01:10

Avec "Modifier" qui est disponible quand on est membre. J'ai fait la modif, mais n'hesite pas a t'inscrire

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/12/2005, à 19:55

[Résolu] Comment ferme les ports 80 et 443 ?

#2 Le 13/12/2005, à 22:08

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#3 Le 13/12/2005, à 23:53

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#4 Le 14/12/2005, à 01:49

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#5 Le 14/12/2005, à 01:51

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#6 Le 14/12/2005, à 03:22

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#7 Le 14/12/2005, à 11:50

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#8 Le 14/12/2005, à 12:14

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#9 Le 14/12/2005, à 17:37

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#10 Le 14/12/2005, à 19:35

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#11 Le 14/12/2005, à 19:42

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#12 Le 14/12/2005, à 21:55

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#13 Le 15/12/2005, à 10:40

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#14 Le 15/12/2005, à 18:48

Re : [Résolu] Comment ferme les ports 80 et 443 ?

#15 Le 16/12/2005, à 01:10

Re : [Résolu] Comment ferme les ports 80 et 443 ?

Pied de page des forums