Reprise du message précédent :

veryfree a écrit a écrit :     win 2k effectivement jcroi que je vzai vite changer d ip moi

T'inquètes pas va ... je suis pas un grand méchant loup ... bien au contraire ... j'aime pas les petits cons qui font n'importe quoi sur Internet ... .... je faisais ce scan pour voir si cété béton ...
A savoir : les sites de tests sur Internet sont souvent bidons ... le nbre de fois ou je les ais piégés .... leurs scans sont trop superficiels .... faut le savoir cé tout ...
 
EDIT : mise à jour  

oui je peut faire ce ke je veut avec l'adresse ip:
si tu a un troyen mais tu a un firewell ness pas

Aucun OS n'est sur ... la sécurité cé un boulot à part entière .... sinon pour les particuliers, faut se protéger un minimum mais ne pas devenir paranoiaque ... sinon on ne nvis plus, on ne va plus sur Internet ...

merci pour tout les amis
 
 

Non le pb est pas là ... le pb cé que mettre un serveur web accessible d'Internet sur une platforme Apache/Windows cé pas génial point de vue sécurité ... surtout s'il y a en plus du PHP dans les parages ... cé trop tentant pour les petits cons ...
Fais gaffe, cé tout ... t'es pas sur une plateforme "très" sure ... tout ce que j'ai a dire ...

jfait des sauvegarde reguliere de ce qu il y a sur mon dur
 
jpense pas que ca pourait etre dramatique
merci du conseil grand chef
 
c juste que j ai programmer un chat et comme j ai besoin de faire tourner le serveur qui va avec, ben la seule solution etait de le faire tourner sur ma propre machine a defaut de mieux
c du java ca tournerai sous nux m enfin voila j ai jamais reussi a configuré aol sur nux donc dmc

veryfree a écrit a écrit :   jfait des sauvegarde reguliere de ce qu il y a sur mon dur   jpense pas que ca pourait etre dramatique merci du conseil grand chef   c juste que j ai programmer un chat et comme j ai besoin de faire tourner le serveur qui va avec, ben la seule solution etait de le faire tourner sur ma propre machine a defaut de mieux c du java ca tournerai sous nux m enfin voila j ai jamais reussi a configuré aol sur nux donc dmc

T'as quoi comme forfait et type d'accès chez AOL ? je vais voir si je peux pas te trouver qqchose auniveau de la config ...

Pour une minimum de sécurité c'est un firwall, une antivirus mis a jour et des sauvegardes réguilières

et moi qlq un peut me scanner:D
217.128.79.158

tomate77 a écrit a écrit : et moi qlq un peut me scanner:D 217.128.79.158

 
la machine ne répond pas aux pings mais on te trouve quand meme
 

et moi siou plait
xxxxxxxxxxxxx
 
je vous fais confiance

Qui c qui fait un pti scan avec nessus pour trouver tous les details des trous de secu de ces belles machines windows ... a mon avis y'a de koi faire un post conséquent lol

une machine se retrouve toujours à partir du mment ou elle est connecté ? raison de plus si elle héberge un site oueb ? il n'y a aucun moyen efficace de vraiment la sécuriser ? je parle là d'une sécurisation un peut plus poussée que celle qu'un particulier à besoin ...

j'ai un peu l'impression qu'il y en a qui se la joue ici...   Vous avez 1 ou plusieurs ports ouverts sous la main... très bien    Mais après vs en faites quoi ? pfff !
 
Une adresse IP, des ports ouverts détectés avec un snifer trouvé sur le net, c'est à la portée du premier enfant de 8 ans venu. Installer un troyen sur la machine distante ?
 
Oui mais là, faut connaitre le type, son mail, faut en plus que ce soit un gros benet...  
 
Alors franchement, je vois mal ce que ce topic va apporter... A moins qu'un ENORME spécialiste en réseau, TCP/IP etc... apporte réellement quelque chose de concret.

La sécurité cé un travail de tous les jours ... car tous les jours, ou presque, on trouve des nouvelles failles dans les logiciels et les OS ... si ca t'intéresse va voir ici :
http://www.cert.org
et
http://www.securityfocus.org/
 
Tout dépend du temps (et souvent de l'argent ...) que tu comptes y conssacrer ...

 
allo??

Qu'est-ce que tu veux qu'ils fassent exactement ? Scanner tes ports avec un sniffeur d'IP ? ça va t'apporter quoi...  

 
 
vala

LexTuhor a écrit a écrit : j'ai un peu l'impression qu'il y en a qui se la joue ici...   Vous avez 1 ou plusieurs ports ouverts sous la main... très bien    Mais après vs en faites quoi ? pfff !   Une adresse IP, des ports ouverts détectés avec un snifer trouvé sur le net, c'est à la portée du premier enfant de 8 ans venu. Installer un troyen sur la machine distante ?   Oui mais là, faut connaitre le type, son mail, faut en plus que ce soit un gros benet...     Alors franchement, je vois mal ce que ce topic va apporter... A moins qu'un ENORME spécialiste en réseau, TCP/IP etc... apporte réellement quelque chose de concret.

Des attaques basiques du style "Buffer overflow" sont malheusement à la portée du premier venu car ces "outils" de tests à l'origine ont été très vite détournés de leur usage premier et se sont répandus sur le net comme une trainée de poudre ... Les attaques de type DoS ne sont pas non plus très difficiles à mettre en oeuvre ... toujours pour la même raison, hélas ...

oopss...

^
Y'a bcp de W2K/XP dans les parages on dirait ...

 
 
21 t sur ?? g pas de ftp !!!
 
c koi le 389 ???

LexTuhor a écrit a écrit : Qu'est-ce que tu veux qu'ils fassent exactement ? Scanner tes ports avec un sniffeur d'IP ? ça va t'apporter quoi...

scanner avec un sniffeur d'IP ??? y'a une confusion des genres là ...

 
Mais bien sûr.....   Et bien montre nous    
 
80.135.245.177

 
en effet, c pas ce que je voulais dire lolllll : scanneur de port à la place de sniffeur d'ip...

193.251.190.127
 
pendant qu'on y est    
 
j'aimerais savoir si j'ai du boulot pour essayer de sécuriser un peut ou pas pendant mes vancances  

Je peux te répondre, c'est très facile :
 
Si tu n'as pas de connexion permanente, inutile de te branler à propos de la sécurité, tu n'auras jamais rien.
La seule précaution consiste à ne pas installer des logiciels inconnus envoyés par mail par des gens inconnus (et aussi connus parfois).
 
Si tu as une connexion permanente, ben tu mets un firewall.
 
 
Une fois qu'on a dit ça on a tout dit ...    
 
Pourquoi ?
 
Parceque contrairement à ce qui est dit ici, entrer dans un ordi sans troyen est très difficile et ininteressant surtout (votre ordi perso n'intéresse personne, et NON ! vous n'êtes pas le centre du monde)...

LexTuhor a écrit a écrit : Je peux te répondre, c'est très facile :   Si tu n'as pas de connexion permanente, inutile de te branler à propos de la sécurité, tu n'auras jamais rien. La seule précaution consiste à ne pas installer des logiciels inconnus envoyés par mail par des gens inconnus (et aussi connus parfois).   Si tu as une connexion permanente, ben tu mets un firewall.   Une fois qu'on a dit ça on a tout dit ...       Pourquoi ?   Parceque contrairement à ce qui est dit ici, entrer dans un ordi sans troyen est très difficile et ininteressant surtout (votre ordi perso n'intéresse personne, et NON ! vous n'êtes pas le centre du monde)...

 
 
 
C'est pas faux

Pour faire une métaphore, scanner des ports permet de savoir où sont les portes, pas de les ouvrir (ni même de savoir si il y a un moyen de les ouvrir).
 
Exemple, avec un scan de port, on peut découvrir un port 80 ouvert, donc il y a un serveur web qui tourne. Mais pour savoir si on peut entrer, il faut savoir si le serveur utilisé a une faille connue, si une page dynamique (en PHP par exemple) a un trou quelconque comme cet exemple foireux :  
 

je suis certainement pas le centre du monde mais j'essaye de monter mon petit serveur sans grande pretention mais il heberge tout de meme un site web ainsi qu'un FTP sur un acces permanent derriere un firewall inclu dans le routeur ma question est juste de savoir si l'IP apparait comme un gruyere apparent ou si elle apparait juste comme ayant uniquement les port necessaires au fonctionnement des element sus-cité pour fonctionner à savoir les ports 80,20,21 ... et c'est tout ! je n'installe jamais de logiciels reçus par mail je suis pas neuneu j'ai jamais eu un virus pourtant je n'ai pas d'anti virus (je parle pas du serveur mais de mon PC perso donc pour le serveur c pire y a meme pas de compte messagerie de configurer dessus et par contre il y a bien un anti-virus avec lequel je passe au crible tout le reseau de temps en temps pour y virer les trojan qui arrivent quand meme a passer par je ne sait quel moyen ...)

Savoir si un port est ouvert est à la portée du premier imbécile venu...    
 
Rentrer dans un ftp (qui n'est pas public) est impossible pour 99.999999999999999999 de gens...    
 
Et si qqu a REELLEMENT les compétences pour entrer chez toi, il entrera de toute façon, et quand il verra qu'il est sur un serveur misérable comme le tient, après avoir pleuré un bon coup, il se cassera sans demander son reste...  

kel logiciel utilisez vous pour savoir tout ca ?? je veux dire pour connaitre les ports ouverts

 
Pourquoi ? Tu veux faire peur à ta grand-mère ou à ton petit frère de 4 ans ?    

et je suis biren conscient qu'avoir un port ouvert ne signifie pas avoir un PC qui sent bon les journée porte ouverte a tous car il faut encore pouvoiur se connecer sur le PC distant par le port en question ce qui est loin d'etre evident ...

ptite question j'vois que vous parler de sysreboot :-p
 
sysreboot s'appuie sur BOOTP ??? hum bootp sert pas seulement a relayer un server DHCP ? et a indiquer a un terminal ou se trouve son serveur ????

LexTuhor a écrit a écrit :     Pourquoi ? Tu veux faire peur à ta grand-mère ou à ton petit frère de 4 ans ?

 
je suppose que si je tape sniffer ou assimile ds google je vais avoir d 100aines de reponses.
 
c juste pour savoir lekel vous preferez
 
PS : g pas de frere et ma gm n'utilise pas de pc (mais elle fait du velo    )

On parle de rien du tout ici... Ya que des newbee (moi le premier) qui se branlent en parlant de ports ou d'IP... ma misère en somme...

 
  le pire c'est que tu as raison ont est vraiment tout petit dans ce monde de fou parler de ports ouvert c'est bien jolie mais savoir sécuriser ou attaquer la dite machine c'est autre chose ...

t installe linux et nmap et c est parti:D

tomate77 a écrit a écrit : t installe linux et nmap et c est parti:D

 
Depuis une semaine, il est également dispo sous windows, fini de jouer les inégristes :
 
http://www.insecure.org/nmap/nmap_download.html

c koi ce logiciel ?