Avez-vous testé...

1emetsys · Le 28/01/2011, à 19:15

Bon à vrai dire pour une bécane sous GNU/LINUX... Est-ce bien parlant de vérifier les ports ouverts aux malwares ?

M'en fous, moi, le test m'a dit Sécurité absolue (pc sous 10.10/SFRbox)

Dernière modification par 1emetsys (Le 28/01/2011, à 19:16)

MaxInux · Le 28/01/2011, à 19:24

Wtf,

Ports TCP ouverts
21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
Ports TCP fermés
Aucun port détecté
Ports TCP masqués
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
135 epmap Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

Pourtant, cela fait plus de 18 mois qu'il est en ligne sans pépins

kamui57 · Le 28/01/2011, à 19:49

zebulon.fr a écrit :

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

jsais pas pourquoi, mais c'est cool
C'est quoi des ports masqués ?

edit : http://www.sosordi.net/Article/Article.46-4.html

sosordi.net a écrit :

Un port ouvert (open) répond aux tests de port et confirme sa disponibilité. Les ports ouverts sont dangereux, car ils permettent aux pirates d'accéder facilement à l'ordinateur.
Un port fermé (closed) est visible, mais protégé contre les attaques. Bien que l'ordinateur soit en mode sécurisé, un pirate peut utiliser les ports fermés pour détecter sa présence et éventuellement le cibler pour une attaque.
Le port masqué (stealth) offre une sécurité optimale. Cela signifie que votre ordinateur ne répond pas aux tests de port et que vous êtes invisible aux yeux des pirates recherchant des cibles potentielles sur Internet. Bien qu'il s'agisse d'une solution extrêmement sûre, le port masqué peut entraîner des problèmes de performances pour certaines applications Internet.

Dernière modification par kamui57 (Le 28/01/2011, à 19:52)

tenSe · Le 28/01/2011, à 20:39

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Sur le PC des parents sous Windows Vista .

1emetsys · Le 28/01/2011, à 20:44

En fait, ça teste les ports de la box car sur 2 pc différents (un Ubuntu et un Seven) j'ai les mêmes réponses.

Grünt · Le 28/01/2011, à 22:00

OMG j'ai le SSH ouvert, on peut me pirater!
Ah ben c'est fait exprès en fait

src · Le 28/01/2011, à 22:10

Ayant des serveurs chez moi, j'ai plein de ports ouvert aussi

Compte anonymisé · Le 29/01/2011, à 09:52

Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Moi aussi j'ai tout bon sur chacune de mes 3 partitions Mac OS X/ Windows Seven/ Ubuntu Lucid.

Je suis donc un homme heureux, ça pourrait même être le plus beau moment de ma vie mais ça ne l'est pas parce que j'aime les soucis, le risque et la bagarre.

D'ailleurs, qu'est-ce qui prouve la validité de ce test ? Hein ?

Et doit-on (comme je l'ai fait trop spontanément et sans réfléchir ) soumettre ses systèmes d'exploitation aux premiers tests venus sans se demander si ces tests ne cherchent pas justement à les pénétrer ? Hein ?

Dernière modification par Checky (Le 29/01/2011, à 09:54)

1emetsys · Le 29/01/2011, à 10:16

Checky a écrit :

...
D'ailleurs, qu'est-ce qui prouve la validité de ce test ? Hein ?
Et doit-on (comme je l'ai fait trop spontanément et sans réfléchir ) soumettre ses systèmes d'exploitation aux premiers tests venus sans se demander si ces tests ne cherchent pas justement à les pénétrer ? Hein ?

Certes mais Zebulon.fr est un site sérieux... Non ?

Quant à la validité du test, s'il s'agit de tester les ports accessibles : on peut faire confiance ! Non ?

Grünt · Le 29/01/2011, à 15:06

Checky a écrit :

Et doit-on (comme je l'ai fait trop spontanément et sans réfléchir ) soumettre ses systèmes d'exploitation aux premiers tests venus sans se demander si ces tests ne cherchent pas justement à les pénétrer ? Hein ?

Boarf. La flemme de l'expliquer ici, mais ce test est bidon et pas dangereux.

omc · Le 29/01/2011, à 20:27

ǤƦƯƝƬ a écrit :

Boarf. La flemme de l'expliquer ici, mais ce test est bidon et pas dangereux.

Tu te laisses désirer...
Une explication ! Une explication ! Une explication ! Une explication ! Une explication !
Allez STP....

1emetsys · Le 30/01/2011, à 11:10

Puis j'ai testé ça : test

Résultat :

Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

Donc 2 réponses identiques pour des sites très différents...

Xun · Le 30/01/2011, à 11:47

Sinon y'a pleins de logiciels pour scanner les ports à distance ...

Xun

Grünt · Le 30/01/2011, à 15:02

Ce truc ne scanne pas votre ordinateur, généralement.

Il scanne votre adresse IP publique, c'est très différent.

1) Ce n'est pas dangereux, car n'importe qui peut scanner votre IP publique. Et Internet est un tel merdier que vous êtes déjà certainement scannés régulièrement par des zombies chinois, russes ou étatsuniens. Si un scan de port vous met dans la merde, vous y êtes depuis longtemps.

2) Si vous avez une "box" attribuée par un FAI c'est elle qui est scannée, pas les machines qui sont derrière. C'est pour ça que Checky a un résultat identique sur ses trois partitions. Le scan n'atteint même pas la machine, sauf si vous avez fait exprès de rediriger des ports pour héberger un service, ou si votre box est en carton, ou si vous n'avez pas de box (c'est mon cas: au lieu d'une box j'ai un PC avec deux cartes réseaux).

1emetsys · Le 30/01/2011, à 15:16

Effectivement, d'ailleurs le dernier site que j'ai mis en lien affirme d'emblée que c'est la sécurité du réseau qui est testée donc pas celle de la bécanne si le réseau est relié par une box...

Dernière modification par 1emetsys (Le 30/01/2011, à 15:16)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/01/2011, à 19:15

Avez-vous testé...

#2 Le 28/01/2011, à 19:24

Re : Avez-vous testé...

#3 Le 28/01/2011, à 19:49

Re : Avez-vous testé...

#4 Le 28/01/2011, à 20:39

Re : Avez-vous testé...

#5 Le 28/01/2011, à 20:44

Re : Avez-vous testé...

#6 Le 28/01/2011, à 22:00

Re : Avez-vous testé...

#7 Le 28/01/2011, à 22:10

Re : Avez-vous testé...

#8 Le 29/01/2011, à 09:52

Re : Avez-vous testé...

#9 Le 29/01/2011, à 10:16

Re : Avez-vous testé...

#10 Le 29/01/2011, à 15:06

Re : Avez-vous testé...

#11 Le 29/01/2011, à 20:27

Re : Avez-vous testé...

#12 Le 30/01/2011, à 11:10

Re : Avez-vous testé...

#13 Le 30/01/2011, à 11:47

Re : Avez-vous testé...

#14 Le 30/01/2011, à 15:02

Re : Avez-vous testé...

#15 Le 30/01/2011, à 15:16

Re : Avez-vous testé...

Pied de page des forums