Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/06/2012, à 08:29

cricri98

faut-il autoriser le port 22 en sortie ?

bonjour à tous,est ce que quelqu'un pourrais me dire si il vaut mieux autoriser le port 22 en sortie,même si on ne se sert pas de transfert de fichier.(site securisé)je vous remercie

(edit modo : un titre clair ne coûte rien mais apporte beaucoup, merci d'y penser la prochaine fois)

Dernière modification par slasher-fun (Le 10/06/2012, à 08:36)

Hors ligne

#2 Le 10/06/2012, à 08:36

Brunod

Re : faut-il autoriser le port 22 en sortie ?

En sortie signifie que l'initiateur de la connexion, c'est toi; donc oui, pourquoi pas.


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#3 Le 11/06/2012, à 04:44

AlexandreP

Re : faut-il autoriser le port 22 en sortie ?

Salut,

En matière de sécurité: si on ne se sert pas de quelque chose, on laisse fermé. (Je ne parle pas seulement des ports dans un pare-feu, mais de tout et n'importe quoi [les logiciels et services, par exemple].)

Ceci limite les possibilités qu'a un attaquant potentiel de causer des dommages. Non, laisser le port 22 ouvert en sortie ne devrait pas poser de réel problème (pour la raison qu'explique Brunod: en sortie, ça signifie que la connexion est initialisée localement, à partir de ton propre poste). Mais il s'agit quand même d'un vecteur potentiel d'attaque: un usager utilisant ton ordinateur (parce que tu as oublié de verrouiller ta session avant d'aller à la toilette, par exemple) ou un logiciel malveillant installé dans ton ordinateur (ce pourrait être un script qui se déclenche dès le dépaquetage d'un paquet corrompu, et ce script ouvre une session SSH vers un ordinateur distant) peuvent exploiter cette faiblesse.


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#4 Le 12/06/2012, à 21:18

hayou

Re : faut-il autoriser le port 22 en sortie ?

tu peux m'expliquer le but de bloquer le port 22 en sortie ? tu peux faire des proxys via SSH, si une personne veut sortir à l’extérieur il pourra toujours le faire sur le port 80... quasiment impossible à bloquer....

Hors ligne

#5 Le 12/06/2012, à 21:22

Hoper

Re : faut-il autoriser le port 22 en sortie ?

Pareil.. j'ai un peu du mal à comprendre la...
Pourquoi veut bloquer le port 22 en sortie ? Et le port 29845, va tu le bloquer lui aussi ? Sinon pourquoi ? quel différence fait tu entre les deux ?


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#6 Le 13/06/2012, à 19:34

you75

Re : faut-il autoriser le port 22 en sortie ?

je pense que le sujet n'a plus lieu d'être... il ne répond plus

Hors ligne

#7 Le 14/06/2012, à 01:59

AlexandreP

Re : faut-il autoriser le port 22 en sortie ?

Hoper a écrit :

Pareil.. j'ai un peu du mal à comprendre la...
Pourquoi veut bloquer le port 22 en sortie ? Et le port 29845, va tu le bloquer lui aussi ? Sinon pourquoi ? quel différence fait tu entre les deux ?

Effectivement... Je me rétracte donc: aucune utilité.


«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

#8 Le 16/06/2012, à 22:52

you75

Re : faut-il autoriser le port 22 en sortie ?

il a été un peu brutal... le principal c'est que tu puisses avoir une idée du pourquoi tu souhaite bloquer le port 22 wink

Hors ligne