test de securité et ports

[John]

Bonsoir tout le monde .
J'ai testé la securité de mon pc et j'ai eu le resultat suivant :

Code: Tout sélectionner

Test de firewall : scanneur de ports TCP
Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall. 


alors je me demande comment peut-on fermer les ports ouverts et/ou masquer les ports fermés pour eviter ce genre de problemes ( piratage )
merci d'avance.

[Sebastien]

Bonsoir tout le monde .
J'ai testé la securité de mon pc et j'ai eu le resultat suivant :

Code: Tout sélectionner

Test de firewall : scanneur de ports TCP
Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall. 


alors je me demande comment peut-on fermer les ports ouverts et/ou masquer les ports fermés pour eviter ce genre de problemes ( piratage )
merci d'avance.

Salut.
Un port peut avoir le statut Stealth (invisible), fermé (closed) ou ouvert (Open). Quels sont les ports que le scan indique comme ouvert (Open) ou fermé (closed).
Normalement, on ferme ces ports à l'aide du firewall présent sur l'ordinateur. Quel Firewall utilises-tu ?
Quel scan as-tu utilisé?

@+

[john491]

Salut Sebastien ;
Voila ce que donne le test :

Code: Tout sélectionner

Ports TCP ouverts
 
  22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée     
 
  23 telnet Utilisé pour obtenir un shell distant     
 
  80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port     
 
  113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué     
 
 

  Ports TCP fermés
 
  21 ftp Utilisé pour le transfert de fichier entre ordinateurs     
 
  25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.     
 
  79 finger Permet de connaître diverses informations relatives à votre profil     
 
  110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.     
 
  119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet     
 
  135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft     
 
  139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local     
 
  143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.     
 
  389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne     
 
  443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger     
 
  445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe     
 
  1002 N/A Port non standard     
 
  1024 N/A Port réservé     
 
  1025 N/A Port non standard     
 
  1026 N/A Port non standard     
 
  1027 N/A Port non standard     
 
  1028 N/A Port non standard     
 
  1029 N/A Port non standard     
 
  1030 N/A Port non standard     
 
  1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting     
 
  5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau     
 
 

  Ports TCP masqués
 
Aucun port détecté
 


Pour ce qui est du firewall , j'utilise zone alarm pro.
le test de securite a ete effectué sur cette page :
http://www.zebulon.fr/outils/scanports/ ... curite.php
Merci.

[GRoZoR]

J'utilise le même programme et j'obtiens le même résultat
J'ai aussi essayé ICI, même conclusion (sauf qu'elle est en anglais cette fois )

[Sebastien]

Bon, pour les ports fermés, c'est pas terrible mais bon, ils sont fermés donc c'est pas très grave.

Par contre les 4 ports ouverts il va falloir remédier à ça.

Le port 80 n'a besoin d'être ouvert que quand on héberge un serveur web (et pas pour sur surfer sur des pages web). les ports 22 et 23 ne devraient pas être ouvert sauf si vous voulez contrôler votre machine à distance.
Dans tous les cas, tous vos ports devraient être invisibles lorsqu'ils sont protégés par un firewall (sauf si l'ouverture est volontaire).

A mon avis, les règles de filtrage de votre firewall ZoneAlarm ne doivent pas être correcte.
Vous avez dû laisser passer une application en lui autorisant tous les ports. il faudrait revoir vos règles de filtrages. Si vous avez des difficultés pour faire cela, il serait peut être plus facile de réinstaller zone alarm en prenant garde de n'autoriser que les applications nécessaires.

J'ai fait le test de sécurité cité plus haut par John491 sur deux machines différentes et dans les deux cas, les ports sont invisibles (un pc avec le firewall XP et un PC avec Sygate Personnal Firewall)

Aperçu :

Code: Tout sélectionner

Ports TCP ouverts : Aucun port détecté
Ports TCP fermés : Aucun port détecté

Ports TCP masqués :
     21    ftp    Utilisé pour le transfert de fichier entre ordinateurs     
     22    ssh    Le shell SSH permet de se connecter à un serveur de façon sécurisée     
     23    telnet    Utilisé pour obtenir un shell distant     
     25    smtp    Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.     
     79    finger    Permet de connaître diverses informations relatives à votre profil     
     80    http    Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port     
     110    pop3    Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.     
     113    auth    Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué     
     119    nntp    Utilisé par les serveurs de news pour la distribution d'articles Usenet     
     135    N/A    Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft     
     139    netbios-ssn    Utilisé pour le partage de fichiers dans un réseau local     
     143    imap    Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.     
     389    ldap    LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne     
     443    https    Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger     
     445    microsoft-ds    Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe     
     1002    N/A    Port non standard     
     1024    N/A    Port réservé     
     1025    N/A    Port non standard     
     1026    N/A    Port non standard     
     1027    N/A    Port non standard     
     1028    N/A    Port non standard     
     1029    N/A    Port non standard     
     1030    N/A    Port non standard     
     1720    h323hostcall    Port non standard. Peut être utilisé par NetMeeting     
     5000    N/A    Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

[john491]

Salut Sebastien ;
le probleme est reglé car le test de securité donne le meme resultat que celui que tu as donné ci-dessus .
merci

[Sebastien]

Tu as modifier des choses ? Parce que mon résultat donne :

Ports TCP ouverts : Aucun port détecté
Ports TCP fermés : Aucun port détecté

alors que celui que tu avais mis précédement dans ton post donnait :

Ports TCP ouverts :
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée
23 telnet Utilisé pour obtenir un shell distant
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

Mais bon, si tes ports sont désormais invisibles lors de test de sécurité, alors c'est bon.

[john491]

Salut Sebastien ;
En desactivant zone alarm pro (et en activant le pare feu de windows ) j'ai le meme resultat que toi alors que en l'activant ( zone alarm ) j'ai toujours les ports ouverts .
alors comment il faut configurer zone alarm pour fermer ces ports et les rendre invisibles ?
merci d'avance :)

[Sebastien]

Salut.
Je pense que c'est parce qu'il manque des règles dans le firewall ou que les règles de sécurités ont été définies à un niveau trop faible.

Comme je n'ai pas Zone Alarm sur mon PC, voici quelques idées qui pourront, je l'espère, régler le problème :

Dans l'onglet Firewall, essaye de mettre le niveau de sécurité sur élevé au lieu de normal. Pour le réseau local, tu peux le laisser sur normal.
Retente un scan de port pour voir si cela a résolu le problème. Si tu n'arrives plus à te connecter à internet, repasse les règles sur normal.

Si la première solution en fonctionne pas, va dans l'onglet contrôle des programmes, passe toutes les règles en "demander" au lieu de "autoriser"
(donc mettre un point d'interrogation au lieu du symbole OK)
Une fois cela effectué, connecte toi à internet, autorise les logiciels indispensables et fait un scan. Lors du scan, le firewall devrait te demander si tu autorises le scan. Si tu le refuses, les ports devraient être invisibles. Ce mode te permettra d'avoir une alerte en cas de scan (par contre, les alertes peuvent devenir envahissantes à la longue)

Je ne sais pas si c'est possible mais normalement tu dois avoir la possibilité de créer une règle manuelle. Tu peux donc envisager la création d'une règle du style :
Port 135 à 139
Trafic entrant
Refuser pour la zone internet (pour le réseau local, cela peut être nécessaire de l'autoriser si tu as plusieurs ordinateurs sur ton réseau)
Tu peux créer des règles de ce style pour les ports qui sont ouvert chez toi.

Si tout cela est trop compliqué, tu peux envisager une réinstallation de ZoneAlarm Pro ce qui devrait te permettre de repartir sur des règles propres.

Si tu rencontres des difficultés, dit nous sur quoi tu bloques.

Sinon, voici deux pages internet qui pourraient éventuellement t'aider :
Configurer Zone Alarm Pro
Tutorial ZoneAlarm

J'aurais bien testé le firewall en le téléchargeant sur mon pc mais comme il y a un firewall sur mon routeur, les ports seront de toutes façon invisibles que j'installe ZoneAlarm ou pas donc je ne pourrai pas tester les règles de filtrage.

[john491]

Salut Sebastien :)
Merci pour ton aide
C'est la 2e solution qui a marché
merci beaucoup :)
a+