Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1346 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  à votre avis, c'est du scannage du port ça ou pas?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

à votre avis, c'est du scannage du port ça ou pas?

n°1163654
Latinus
truc muche
Posté le 18-05-2003 à 23:13:01  profilanswer
 

sur mon serveur:
 


TCP    server:http            f02m-13-103.d0.club-internet.fr:4022  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4023  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4025  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4027  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4028  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4029  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4030  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4032  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4033  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4034  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4035  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4036  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4038  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4039  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4040  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4041  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4042  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4043  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4044  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4045  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4046  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4047  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4048  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4049  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4050  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4051  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4052  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4053  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4054  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4055  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4056  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4057  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4058  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4063  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4066  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4069  TIME_WAIT
TCP    server:http            f02m-13-103.d0.club-internet.fr:4070  TIME_WAIT


 


TCP    server:4753            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4756            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4757            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4758            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4759            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4760            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4761            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4762            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4763            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4764            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4765            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4766            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4767            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4768            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4769            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4770            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4771            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4772            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4773            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4774            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4775            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4776            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4777            brimstone.sceiron.com:http  TIME_WAIT
TCP    server:4778            brimstone.sceiron.com:http  TIME_WAIT

mood
Publicité
Posté le 18-05-2003 à 23:13:01  profilanswer
 

n°1163813
Latinus
truc muche
Posté le 19-05-2003 à 08:50:29  profilanswer
 

dans les 30 "lu" y'en a bien un qui peut me répondre...

n°1163815
vyse
Yaissssseee
Posté le 19-05-2003 à 08:52:01  profilanswer
 

c'est des logs de quoi ca?  :wahoo:

n°1163817
Latinus
truc muche
Posté le 19-05-2003 à 08:55:40  profilanswer
 

Vyse a écrit :

c'est des logs de quoi ca?  :wahoo:  


 
Ben... un simple "netstat" sur mon serveur (la machine qui possède la connexion).
Comme je suis passé en FreeAdsl depuis peu, et en même temps en IP fixe... je suis qd même un peu plus regardant au niveau de ce qui se passe sur ma connexion ;)

n°1163821
Latinus
truc muche
Posté le 19-05-2003 à 09:05:54  profilanswer
 

donc heu... est-ce qu'il y'a lieu de s'inquiéter ou est-ce de l'activité "normale" ... si l'on sait que j'héberge quelques sites, ftp et serveur mail ?

n°1163962
Latinus
truc muche
Posté le 19-05-2003 à 10:47:40  profilanswer
 

...

n°1164034
Alana
Amiga for ever.
Posté le 19-05-2003 à 11:35:13  profilanswer
 

Bein... je suis pas specialiste, mais la meme IP qui tente successivement de se conecter sur X ports en les testant les un apres les autres, je vois pas trop ce que ca pourait etre d'autre qui'un scan en effet...

n°1164037
AirBg
The Philosopher
Posté le 19-05-2003 à 11:36:59  profilanswer
 

ouais c'est un scan


---------------
"There's not such a thing as a stupid question, only stupid people..."
n°1164043
Cruchot
Posté le 19-05-2003 à 11:39:31  profilanswer
 

Bein la premiere partie c plutot un client qui a 40 connexions sur ton serv web, et la deuxieme c un serv web qui te scan ?!? C'est un scan oui mais c bizarre comme scan. C'est pas nimda ou un truc du genre ?

n°1164060
graben2000
un grabi par ci par là...
Posté le 19-05-2003 à 11:50:01  profilanswer
 

Met sygate personal firewall 5.0 ( gratuit )et attacker 3.0 et regarde...

mood
Publicité
Posté le 19-05-2003 à 11:50:01  profilanswer
 

n°1164063
AirBg
The Philosopher
Posté le 19-05-2003 à 11:51:49  profilanswer
 

Sygate Personal Firewall n'est plus gratuit (eval et shareware) mais bon il est pas mal et détecte bien les scans.


---------------
"There's not such a thing as a stupid question, only stupid people..."
n°1164067
com21
Modérateur
real men don't click
Posté le 19-05-2003 à 11:55:34  profilanswer
 

un scan de tes ports rien d'affolant  
 
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1164069
graben2000
un grabi par ci par là...
Posté le 19-05-2003 à 11:57:46  profilanswer
 

AirBg a écrit :

Sygate Personal Firewall n'est plus gratuit (eval et shareware) mais bon il est pas mal et détecte bien les scans.


t sur ? ma version est gratuite pourtant ( 5.0 build 1175s )
c vrai qu'il est bien ce petit logiciel =)

n°1165180
Latinus
truc muche
Posté le 20-05-2003 à 09:44:00  profilanswer
 

J'avais testé Kerio, hier, mais dans sa version gratuite il n'autorise qu'un utilisateur. Ce qui fait que si je suis déjà occupé sur le net, ma chère et tendre ne le peut pas :sarcastic:
 
De plus, il est assez "touffu" au niveau de la gestion des ports et des autorisation <= / => / <=>
 
Est-ce que sygate permet de contrôle un contrôleur bien précis, c'est à dire uniquement la connexion internet... et pas ce qui se passse en local?!
Et, permet-il... par défaut, de ne rien bloquer? Car en installant Kerio, ce con m'a tout bloqué par défaut (enfin, il pose la question... mais n'autorise pas tant qu'on ne répond pas) et du coup je n'avais plus accès à mon serveur via mon soft de contrôle :lol:

n°1166255
Latinus
truc muche
Posté le 20-05-2003 à 22:43:12  profilanswer
 

Je recherche un firewall, logiciel, qui permette de TOUT définir soi-même au niveau de la gestion des ports.
Donc un soft qui:
 
- ne bloque rien par défaut
- ne pose pas des questions du genre: "tel soft accède au net, voulez vous l'autoriser oui/non?
- soit gratuit, ou pas trop cher... moins cher qu'un routeur adsl avec fonction firewall ;)
- puisse fonctionner en tant que service sous win2k
- anglais ou français, c'est pareil
- permette la gestion port par port
- permette la gestion d'ip "trusted", ou de plage
 
en gros... voilà...
 
Merci pour les réponses
 

n°1166263
vyse
Yaissssseee
Posté le 20-05-2003 à 22:46:45  profilanswer
 

comment veux tu que ton firewall decide ce qui va acceder au net ou pas?  :heink:  
 
Faut bien lui dire une fois  :sarcastic:

n°1166442
Latinus
truc muche
Posté le 21-05-2003 à 09:55:35  profilanswer
 

Vyse a écrit :

comment veux tu que ton firewall decide ce qui va acceder au net ou pas?  :heink:  
 
Faut bien lui dire une fois  :sarcastic:  


 
En le configurant moi-même...
C'est à dire sans avoir à répondre à des questions à la con.
 
Je ne veux pas faire de gestion d'autorisation par programmes... je  veux simplement faire un contrôle sur et seulement sur les ports/protocoles. Et ce manuellement.
 
Exemple:
Après installation du firewall de mes rêve, celui-ci ne bloque encore rien.
Je vais dans un menu "configuration" ou "administration", je choisis l'interface à monitorer.
Puis, gestion des ports.... et je commence... à configurer des règles in / out / in+out fermés ou ouverts.
Exemple, autoriser les ports serveur mail à communiquer avec l'extérieur... pour que mon serveur soit toujours joignable... et refuser des ports qui n'ont rien à faire "ouverts".
 
En fait, c'est le même type de gestion de gestion que dans certains firewall matériels que j'ai eu l'occasion d'utiliser... mais je n'ai pas trop les moyens financiers pour avoir ça chez moi :)

n°1166499
FRACTAL
Posté le 21-05-2003 à 10:43:30  profilanswer
 

prend tcp net view, ça te dit quelle application utilise tel port.

n°1166505
Mjules
Parle dans le vide
Posté le 21-05-2003 à 10:47:41  profilanswer
 

Latinus a écrit :

Je recherche un firewall, logiciel, qui permette de TOUT définir soi-même au niveau de la gestion des ports.
Donc un soft qui:
 
- ne bloque rien par défaut
- ne pose pas des questions du genre: "tel soft accède au net, voulez vous l'autoriser oui/non?
- soit gratuit, ou pas trop cher... moins cher qu'un routeur adsl avec fonction firewall ;)
- puisse fonctionner en tant que service sous win2k
- anglais ou français, c'est pareil
- permette la gestion port par port
- permette la gestion d'ip "trusted", ou de plage
 
en gros... voilà...
 
Merci pour les réponses
 
 


iptables/netfilter
pf
 
 
 
 
 
 [:dehors2]


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1166757
Latinus
truc muche
Posté le 21-05-2003 à 13:56:52  profilanswer
 

Fractal a écrit :

prend tcp net view, ça te dit quelle application utilise tel port.


 
Je me fous pas mal des applications... je veux simplement bloquer tel ou tel port dans un sens (in ou out) ou les deux (in et out) et au contraire laisser tel ou tel port ouvert... idem pour les "sens".

n°1166759
Latinus
truc muche
Posté le 21-05-2003 à 13:57:06  profilanswer
 

Mjules a écrit :


iptables/netfilter
pf
 
 
 
 
 
 [:dehors2]  


 
explique ?

n°1166771
Mjules
Parle dans le vide
Posté le 21-05-2003 à 14:09:21  profilanswer
 

iptables/netfilter , c'est le firewall du noyau Linux
 
pf, c'est elui de openBSD.
 
Ces 2 firewalls se paramètrent à la main, permettent des réglages très très fins (par port, par protocole, par IP/range, par type de connexion entrante, sortante, traversante, nouvelle connexion ou connexion déjà établies...), ne demandent jamais rien, sont libres et gratuits.
ex de script (iptables) très simple qui autorise tout en sortie, rien en entrée sauf les connexions établies et qui fait du NAT :
http://mjules.free.fr/script/passerelle
 
seul point non conforme dans ta demande : ne tourne pas sous win2000.
 
A+


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1166780
Latinus
truc muche
Posté le 21-05-2003 à 14:13:43  profilanswer
 

Mjules a écrit :


 
seul point non conforme dans ta demande : ne tourne pas sous win2000.
 
A+


 
dommage...
Merci pour l'explication ;)

n°1166808
Latinus
truc muche
Posté le 21-05-2003 à 14:32:54  profilanswer
 

ben mince... y'avait un msg de "serveur" et puis plus rien...

n°1166809
-CouiLLe2C​hieN-
Posté le 21-05-2003 à 14:32:59  profilanswer
 

etre scanner ca n a rien de dangereux si tu na pas de fai .... apres deja si tu faisait en sorte que ta machine ne reponde pas o ping tu eviterai 9 scan sur 10 car c souvent des scan de range et ki pour des raisn de rapidité ne scan ke si la machine ping apres mettre "des sites" sur une net1 ( free = net1 sauf s je me trompe )c un peu limite :/

n°1166811
Latinus
truc muche
Posté le 21-05-2003 à 14:33:48  profilanswer
 

-CouiLLe2CHieN- a écrit :

etre scanner ca n a rien de dangereux si tu na pas de fai .... apres deja si tu faisait en sorte que ta machine ne reponde pas o ping tu eviterai 9 scan sur 10 car c souvent des scan de range et ki pour des raisn de rapidité ne scan ke si la machine ping apres mettre "des sites" sur une net1 ( free = net1 sauf s je me trompe )c un peu limite :/  


 
tout dépend de  ce que c'est comme sites ;)

n°1166814
Latinus
truc muche
Posté le 21-05-2003 à 14:35:36  profilanswer
 

Citation :

Salut Latinus..cela faisait longtemps.


:hello:
 

Citation :

Kerio est effectivement plus touffu en paramétrage, et pas simple quand tu passes en manuel et pas en mode"learning", parceque cela t'oblige à définir tes ports (entrant/sortants)et protocoles que tu autorises...donc un sacré boulot, mais c'est une "base" en sécurité.


Ben c'est justement ce que je veux! passer en mode manuel! Mais rien vu de tel dans Kério, malheureusement.  
 

Citation :

Les firewalls qui te configurent tout bien automatiquement , je m'en méfierait un peu.  


Justement, moi aussi
 

Citation :

Par contre pour le mode single utilisateur, il me semble que Kerio offre aussi une version payante + évolué..à verifier


oui

n°1166818
Tomate
Posté le 21-05-2003 à 14:37:17  profilanswer
 

Mjules a écrit :


 
seul point non conforme dans ta demande : ne tourne pas sous win2000.
 
A+


 
si avec vmware [:joce]


---------------
:: Light is Right ::
n°1166824
Latinus
truc muche
Posté le 21-05-2003 à 14:38:45  profilanswer
 

tomate77 a écrit :


 
si avec vmware [:joce]


 
marrant... mais non

n°1166826
serveur
Posté le 21-05-2003 à 14:40:28  profilanswer
 

Latinus a écrit :

ben mince... y'avait un msg de "serveur" et puis plus rien...


 
j'étais allé un peu vite en te recommandant winroute PRO mais j'avais pas fait attention a ta dernière demande concernant les prix..et là j'ai vu, donc pas la peine.
 
 
- pS - je viens de voir ton dernier post.. tu comprends donc que je suis allé trop vite  ;)

n°1166832
Tomate
Posté le 21-05-2003 à 14:42:49  profilanswer
 

Latinus a écrit :


 
marrant... mais non


 
ah bon ?? :whistle:


---------------
:: Light is Right ::
n°1166836
serveur
Posté le 21-05-2003 à 14:44:45  profilanswer
 

Latinus a écrit :


Ben c'est justement ce que je veux! passer en mode manuel! Mais rien vu de tel dans Kério, malheureusement.  
 


 
Ah, bon , ben a moins que QQun ne te le fasse avant je t'envoie la procédure ce soir (car la boulot) . Y a + expert mais vu la gratuité de kerio, c'est déjà très bien pour ce que tu veux en faire(plages d'adresses IP, gestion des ports, protocoles,entrant/sortant, logs, tourne sur 2000/XP)
 
Inconvenient sur ton cas, il faut partir à l'inverse..il bloque d'abord et te prévient qui, quoi où et quels protocoles, et c'est à toi d'autoriser ou non le port (et autres) suivant les requetes entrantes ou sortantes  ..
 
Y a mieux , mais payant


Message édité par serveur le 21-05-2003 à 14:54:41
n°1166846
Latinus
truc muche
Posté le 21-05-2003 à 14:48:51  profilanswer
 

Serveur a écrit :


 
Ah, bon , ben a moins que QQun ne te le fasse avant je t'envoie la procédure ce soir (car la boulot) , mais vu le prix de kerio, ça le fait bien
 
Inconvenient sur ton cas, il faut partir à l'inverse..voir ce qui bloque, et autoriser ou non le port suivant les requetes entrantes ou sortantes..


 
Groumpf... je comprends pas pourquoi un firewall qui ne bloque rien à la base et demande donc à être totalement configuré coûte plus cher que des firewall qui posent des question du genre "l'application machin désire se connecter à internet, voulez vous l'autoriser et créer une règle?".
 
A mon ancient taff, y'avait un firewall (certes matériel) de type checkpoint, et le soft de gestion était très bien foutu...

n°1166862
serveur
Posté le 21-05-2003 à 14:59:48  profilanswer
 

Latinus a écrit :


 
Groumpf... je comprends pas pourquoi un firewall qui ne bloque rien à la base et demande donc à être totalement configuré coûte plus cher que des firewall qui posent des question du genre "l'application machin désire se connecter à internet, voulez vous l'autoriser et créer une règle?".
 
A mon ancient taff, y'avait un firewall (certes matériel) de type checkpoint, et le soft de gestion était très bien foutu...


 
ben oui, certes, y a des solutions PRO, mais l'approche de Kerio n'est pas si bête en soi non plus.  
Elle te permet de partir d'une base 100% bloqué donc safe (en relativisant la plage de sécurité offerte par le logiciel), alors que l'inverse , il te restera une possibilité au doute..  
 
 [:andromaque]


Message édité par serveur le 21-05-2003 à 15:15:01
n°1166870
nono_le_te​rribl
niark nairk niark
Posté le 21-05-2003 à 15:05:07  profilanswer
 

si tout veux que le firewall que t'installes ne bloque rien sauf ce que tu veux, le mettre en politique " Autoriser si ce n'est pas explicitement interdit" ( un truc du style )n'est pas la solution ?
 


---------------
Terrible !!
n°1166872
Latinus
truc muche
Posté le 21-05-2003 à 15:05:43  profilanswer
 

Serveur a écrit :


 
ben oui, certes, y a des solutions PRO, mais l'approche de Kerio n'est pas si bête en soi non plus.  
Elle te permet de partir d'une base 100% bloqué donc safe , alors que l'inverse , il te restera une possibilité au doute..   [:andromaque]


 
De toute façon je sens que je vais galérer pour installer ça sur mon serveur... vu que par défaut, l'installation bloque (ou du moins questionne) les transferts. Donc au reboot, je n'aurai pas accès via mon soft de contrôle à distance.

n°1166898
serveur
Posté le 21-05-2003 à 15:19:34  profilanswer
 

enfin c'est qu'un avis, et je suis pas expert en sécurité, mais
1/ je me suis déjà fait hacker par un pote, qui lui est assez expert et m'a conseillé Kerio à mon niveau..Cela m'a fait tout drôle quant il y est arrivé. :D  
2/ Attends un peu et peut-être QQun d'autre aura mieux
3/ Oui , c'est super chiant au départ, faut de la patience, car tu découvres que les plages IP varient beaucoup en fonction des changements effectués par les serveurs, les connexions parasites, et autres ports décidés par l'appli.. faut éplucher les logs au départ car tu n'as que des blocages..mais c'est instructif aussi.
[:ogmios]

n°1166902
-CouiLLe2C​hieN-
Posté le 21-05-2003 à 15:21:41  profilanswer
 

les chinois du FBI vont te hacké ta net1 ... met a jours tes soft et ton server met pas de password debile et ca ira va

n°1166921
serveur
Posté le 21-05-2003 à 15:35:57  profilanswer
 

-CouiLLe2CHieN- a écrit :

les chinois du FBI vont te hacké ta net1 ... met a jours tes soft et ton server met pas de password debile et ca ira va  


 
je gobais ce genre de truc "avant" qu'on ne me montre une page web de mon DD rangé sur mon répertoire PWS il y a qques années et qu'on me fasse remarque que la compo était nule :sarcastic: ..


Message édité par serveur le 21-05-2003 à 15:38:53
n°1166922
Cruchot
Posté le 21-05-2003 à 15:37:50  profilanswer
 

A cause de netbios ?


Message édité par Cruchot le 21-05-2003 à 15:38:07
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  à votre avis, c'est du scannage du port ça ou pas?

 

Sujets relatifs
Port Mirroring sur un switch CISCOServeurs Wins - Site distant - routeur et .... proxy wins ? vos avis
win Nt4 + port usbAvis sur Herbergement WEB : 1Go > 10? /an ??!!!!
[AVIS] je peux mettre XP avec ce PC?Avis aux PROs des copier/coller
quel port ouvrir pour un ftp?que signifie le port uplink sur un switch ?
A koi sert le port 512 (exec) et le 4045 lockd?comment rediriger le port 80 ?
Plus de sujets relatifs à : à votre avis, c'est du scannage du port ça ou pas?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR