Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 14/01/2012, à 20:39

BlackSlapPower

Des Ports visibles ?!

Bonjour à tous,

Traversant actuellement une petite période de parano, je cherche à tester la sécurité de mon installation. Je teste mon pare feu à l'adresse suivante
https://www.grc.com

pour recevoir une réponse de ce genre

grc a écrit :

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Je sais que tous ces tests ne sont pas toujours fiables aussi ai-je consulté un deuxième avis ici
http://www.zebulon.fr/outils/scanports/ … curite.php

même genre de réponse

zébulon a écrit :

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

Que dois-je exactement faire? Que dois-je changer sur Firestarter?
Merci d'avance


Asus M4A89GTD Pro/ USB/ AMD Phenom II 555/ 8Go RAM  HD6870/ OpenSUSE 12.2 64bits
EeePc 1000 HE/ Kubuntu 12.04 32bits

Hors ligne

#2 Le 15/01/2012, à 10:40

creamy

Re : Des Ports visibles ?!

Salut,
En général un port est détecté “fermé” lorsque ton pare-feu Refuse la connexion.
S'il Drop la connexion ça sera différent.

Dans les règles de ton pare-feu remplace simplement REJECT par DROP.
Dans firestarter ça correspond à « rejeter silencieusement ».

Ceci dit, ce n'est pas forcément ton pc qui répond wink C'est peut-être ta box !


Le secret de l'action, c'est de commencer : http://www.le-message.org

Hors ligne

#3 Le 16/01/2012, à 19:38

BlackSlapPower

Re : Des Ports visibles ?!

Merci pour ta réponse.

Justement, parlant de box, en traînant sur le compte de la mienne (Freebox) j'ai remarqué deux options qui pourraient être liées
-l'option "réponse au ping" (activée d'office) qu'apporte au juste cette réponse ?
-la possibilité de rediriger des ports

A noter que la description des ports concernés faisaient mention de services utilisés par l'OS de tonton Gates (ce qui me laisse penser que Firestarter n'y est pour pas grand chose). Je teste la première solution.


Asus M4A89GTD Pro/ USB/ AMD Phenom II 555/ 8Go RAM  HD6870/ OpenSUSE 12.2 64bits
EeePc 1000 HE/ Kubuntu 12.04 32bits

Hors ligne

#4 Le 16/01/2012, à 19:44

BlackSlapPower

Re : Des Ports visibles ?!

Verdict
-ça plait à http://www.grc.com/x/ne.dll?rh1dkyd2
-ça ne change rien pour http://www.zebulon.fr/outils/scanports/ … curite.php

Je farfouille
Merci encore.


Asus M4A89GTD Pro/ USB/ AMD Phenom II 555/ 8Go RAM  HD6870/ OpenSUSE 12.2 64bits
EeePc 1000 HE/ Kubuntu 12.04 32bits

Hors ligne

#5 Le 16/01/2012, à 20:47

creamy

Re : Des Ports visibles ?!

Si tu as configuré netfilter par l'intermédiaire de firestarter, seuls sont ouverts les ports explicitement listés.
Si tu as demandé à firestarter de rejeter silencieusement les requêtes extérieures, tout va bien.
Du reste c'est normal que tes bidules trouvent des ports ouverts.
En l’occurrence ceux que tu utilise. Incluant les ports dynamiquement ouverts par upnp par ex.

Le reste c'est ta box. Qui n'est pas qu'un simple routeur puisqu'elle embarque des services (NAS, Media Center, etc …)


Le secret de l'action, c'est de commencer : http://www.le-message.org

Hors ligne

Haut de page ↑