Sécurisation des ports...

P
playentry
WRInaute discret
Bonjour,

En faisant un scan de mon serveur, une personne m'a prévenu que j'avais de nombreuses failles... Je ne connais vraiment rien dans la securisation cote serveur...

Voici ce qu'elle m'a donné :

21/tcp open ftp
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp filtered smtp
67/tcp filtered dhcpserver
68/tcp filtered dhcpclient
80/tcp open http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
199/tcp filtered smux
389/tcp filtered ldap
391/tcp filtered synotics-relay
443/tcp open https
445/tcp filtered microsoft-ds
587/tcp open submission
705/tcp filtered unknown
750/tcp filtered kerberos
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
1720/tcp filtered H.323/Q.931
1993/tcp filtered snmp-tcp-port
3306/tcp open mysql
5190/tcp open aol
5432/tcp filtered postgres


Est-ce que vous voyez quelque chose d'anormal ??? :roll:

Merci

PLAY
 
M
mattcobalta
Nouveau WRInaute
Le port 587 sert à envoyer des mails et peut donc poser problème, il peut être utilisé par des spammers pour pourrir nos ch'tit boites à lettres.
Les autres ports ouverts sont les ftp, http, etc. ce qui semble normal pour accéder à tes pages :wink:. Les filtered sont protégés par firewall ou routeur, etc.
Donc à mon avis rien d'anormal.
 
L
LeMulotNocturne
WRInaute impliqué
oulà là là... 8O 8O 8O

ca craint ton serveur...
t'as interêt à TRES VITE fermer tout ça...
tu ne laisse exclusivement que les ports 80 et 443 en accès sur le monde exterieur.

Eventuellement laisse aussi le 21 sur tu dois faire du FTP depuis Internet vers ton serveur et le 25 si ton smtp entrant est sur ce serveur (champ MX de ton domaine).

Si ton serveur est indemne, tu est vrai miraculé ! :wink:
 
P
playentry
WRInaute discret
LeMulotNocturne a dit:
Si ton serveur est indemne, tu est vrai miraculé ! :wink:
Cliquez pour agrandir...

Heu... Je suis chez Infomaniak... Est-ce que cela voudrait dire que tout les sites hebergés chez infomaniak sont des miraculés ??? :?

Qu'est-ce que je fait ? Je leurs envoie un mail ?
 
D
Daktari
WRInaute impliqué
Je pense que chez Infomaniak ils ont une bonne expérience de la gestion des serveurs, si'ls laissent certains ports ouverts il doit y avoir une raison :wink: . Donc, a priori, je ne m'inquieterai pas pour ça...
 
L
LeMulotNocturne
WRInaute impliqué
Daktari a dit:
Je pense que chez Infomaniak ils ont une bonne expérience de la gestion des serveurs, si'ls laissent certains ports ouverts il doit y avoir une raison :wink: . Donc, a priori, je ne m'inquieterai pas pour ça...
Cliquez pour agrandir...

et bien moi à sa place justement je m'inquieterai ! Deux possibilités :

- soit le gars qui a fait le scan s'est completement planté et les ports qu'il annonce comme étant ouverts ne le sont pas... Hypothèse je l'espère qui est la bonne...

- soit il y a effectivement un prb chez infotruc !... :?

Mais je peux te dire (parceque c'est mon metier) que, avoir sur un serveur les ports suivants ouverts est suicidaire :

23/tcp filtered telnet
67/tcp filtered dhcpserver
68/tcp filtered dhcpclient
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
389/tcp filtered ldap
445/tcp filtered microsoft-ds
750/tcp filtered kerberos
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m

franchement, laisser un TCP/135 ouvert, même un débutant ne le fait pas. :lol:

Vérifie la source de ton scan. Envoi moi pas MP l'IP du serveur si tu veux que je te fasse un scan de mon coté pour vérification.
 
M
mattcobalta
Nouveau WRInaute
LeMulotNocturne a dit:
franchement, laisser un TCP/135 ouvert, même un débutant ne le fait pas. :lol:
Cliquez pour agrandir...
Résultat de Nmap sur ton serveur LeMulotNocturne :
PORT STATE SERVICE
...
135/tcp filtered msrpc
...

C'est le même état que le port 135 de playentry : derrière un pare-feu ou routeur, c'est à dire protégé.
 
L
LeMulotNocturne
WRInaute impliqué
mattcobalta a dit:
LeMulotNocturne a dit:
franchement, laisser un TCP/135 ouvert, même un débutant ne le fait pas. :lol:
Cliquez pour agrandir...
Résultat de Nmap sur ton serveur LeMulotNocturne :
PORT STATE SERVICE
...
135/tcp filtered msrpc
...

C'est le même état que le port 135 de playentry : derrière un pare-feu ou routeur, c'est à dire protégé.
Cliquez pour agrandir...

oui, sauf qu'il faudra m'expliquer comment un nmap fait pour detecter un port bloqué ou inexistant derrière un FireWall... Surtout quand on parle d'un port RPC Windows... sur un serveur Linux !... :lol: Ce port n'est pas en écoute...

Serieusement, la detection d'un port bloqué par un bon FW c'est pas fiable je pense.

J'en reviens au scan initial qui à mon avis mérite d'être refait qd même par mesure de sécurite, mais je pense que c'est le nmap qui déconne (interprétation en fonction du FW qui traite en DROP ou en REJECT ?).

Surtout que les serveurs de Infomaniak doivent être sous Unix like non ? Quid des ports Microsoft ?
 
L
LeMulotNocturne
WRInaute impliqué
pene-r a dit:
Daktari a dit:
Comment vous faites pour réaliser un scan d'un serveur ? Je n'y connais rien :oops: mais ça à l'air intéressant :D .
Cliquez pour agrandir...

+1, même si ça ne servira surement jamais :oops: :lol:

Alles siou plait dites nous :p
Cliquez pour agrandir...

Si vous etes sous Linux : nmap
Sous windows : un tres bon outil -> lanGuard, payant mais très bien ! Je crois qu'il existe une version gratuite (j'en suis pas sur :oops: )
 
M
mattcobalta
Nouveau WRInaute
pene-r a dit:
+1, même si ça ne servira surement jamais :oops: :lol:
Alles siou plait dites nous :p
Cliquez pour agrandir...
Vous connaissez Matrix ? :lol:
Trinity se sert de Nmap pour infiltrer la Matrice :
trin_hack_f_343x170.jpg


C'est expliqué .
 
P
pene-r
WRInaute impliqué
Merci :) ,
Pour les infos et je confirme ça me servira certainement jamais :lol: .

Mes références cinématographique c'est plutôt les bronzés, alors le scan nmap ...
:lol:
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
O
Quels liens => sécurisation d'un serveur vps ?
Réponses
3
Affichages
2K
ortolojf
O
ASSISTANTE 34
htaccess avec redirection problème sécurisation
Réponses
11
Affichages
6K
ASSISTANTE 34
ASSISTANTE 34
B
sécurisation d'un site web statique
Réponses
5
Affichages
2K
Koxin-L.fr
Koxin-L.fr
Y
Cas pratique de sécurisation SSL
Réponses
5
Affichages
1K
yann214
Y
F
Apache optimisation et sécurisation (attaques DoS)
Réponses
10
Affichages
3K
_Soul
S
M
Espace membre, sessions et sécurisation en PHP
Réponses
19
Affichages
8K
milkiway
M
T
Problème lors de "sécurisation" des variables.
Réponses
8
Affichages
1K
Thoomas
T
A
webmaster et sécurisation de formulaire de contact
Réponses
69
Affichages
5K
NoGlob
N
T
Sécurisation du formulaire d'inscrition wanewsletter piraté
Réponses
9
Affichages
2K
doncarlos
D
O
Sécurisation formulaire
Réponses
12
Affichages
2K
Leonick
L
Audiofeeline
Sécurisation d'un script de galerie
Réponses
5
Affichages
2K
UsagiYojimbo
UsagiYojimbo
L
Sécurisation d'un site Web
Réponses
4
Affichages
2K
correiaj
C
M
Sécurisation d'un serveur dédié
Réponses
14
Affichages
4K
saofe
S
X
Sécurisation site web ?
Réponses
6
Affichages
3K
iconso
I
B
Article sur la sécurisation d'un site web (et du serveur)
Réponses
10
Affichages
5K
arthurzou
A
O
Quels ports accepter/refuser - serveur VPS.
Réponses
3
Affichages
1K
rollback
R
J
Accès à des serveurs distants aux ports spéciaux
Réponses
5
Affichages
2K
Netsive
N
H
les ports à laisser ouverts
Réponses
2
Affichages
1K
dmathieu
D
Haut