Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4953 connectés 

  FORUM HardWare.fr
  Windows & Software

  comment résoudre des failles de sécurité ??

 
 


Dernière réponse
Sujet : comment résoudre des failles de sécurité ??
Requin Je complète ce qui a été dit ci-dessus. Il existe aussi une mailing list à laquelle Microsoft distribue ses bulletins d'alertes. Ainsi que pas mal de pages dédiées à la sécurité :
 
http://www.microsoft.com/security/
 
Les patchs sont disponible séparément via le technet et les bulletins de sécurité y figurent :
 
http://www.microsoft.com/technet/t [...] urrent.asp

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Requin Je complète ce qui a été dit ci-dessus. Il existe aussi une mailing list à laquelle Microsoft distribue ses bulletins d'alertes. Ainsi que pas mal de pages dédiées à la sécurité :
 
http://www.microsoft.com/security/
 
Les patchs sont disponible séparément via le technet et les bulletins de sécurité y figurent :
 
http://www.microsoft.com/technet/t [...] urrent.asp
El Pollo Diablo Microsoft propose un outils gratuit ultra pratique mais malheureusement tres peu connu et utilisé, MBSA (c'est basé sur HFNetCheck pour ceux qui connaissent).
Ca fonctionne sous 2000 et XP (et NT4 via un scan a distance), non seulement pour windows mais aussi IE, IIS, SQL, Exchange, Office et meme Windows Media Player :
- ca verifie qu'il n'y ai pas de grossieres erreurs de parametrages (mot de passes vides, compte invité...)
- ca verifie que tout ca soit bien a jour niveau patch, et comme un integration avec SUS est possible ca peut corriger ca.
 
http://www.microsoft.com/technet/t [...] SAHome.ASP
 
La version 1.1 n'existe qu'en anglais, ca marche sur les OS et softs francais mais retourne des erreurs de checksum pour la verification des patchs (les VF n'ont pas la meme taille que les VO, mais la verification de presence ou non reste valide). La 1.2 devrait sortir dans pas tres longtemps et sera dispo en francais.
ShonGail Tu utilises windows update
Movez LanG c tout bon alors :D
mon mdp est bien défini et sur
no anonymous access
OS non MaJ par contre ---> j'utilise pas MaJ auto ( je e ferais taper sur les doigts !!!) ya un site qui est clair ds les patchs de sécurité ???
ShonGail

Movez Lang a écrit :

je savais que mes propos n'étaient pas très clair
déjà j'ai dis faille IPC$ parce que c mentionné ainsi sur les qq sites ou j'ai vu, par exemple Flu**** scanner de failles IPC$
deuxièment ce que je veux savoir c si ayant IPC$ actif je ne risque pas de me voir installer un server ftp pirate, cad à mon insu ?? voilà en gros


 
non
 
Tu définis un mdp administrateur
Tu tiens ton OS à jour
Tu ne permets pas de connexion anonyme sur ton ftp
Movez LanG je savais que mes propos n'étaient pas très clair
déjà j'ai dis faille IPC$ parce que c mentionné ainsi sur les qq sites ou j'ai vu, par exemple Flu**** scanner de failles IPC$
deuxièment ce que je veux savoir c si ayant IPC$ actif je ne risque pas de me voir installer un server ftp pirate, cad à mon insu ?? voilà en gros
Movez LanG

krapaud a écrit :

[:rofl] j'adore ça!
 
ipc$ une faille :D
 
 [:chacal_one333]  


 
c'est sur que lorsque l'on connait pas, bah on utilise des termes inappropriés...
désolé alors
ShonGail

krapaud a écrit :

ipc$ est relativement différent de ftp hein!


 
oui mais lui parlait de ipc$ par méconnaissance, s'imaginant que c'était par ce biais qu'on squattait des serveurs ftp car il écrit peu après :
 

alors la faille qu'utilise les scanners n'est pas celle-ci ??  
je ne risque rien à faire tourner un ftp sur mon paicai alors qu'il y a ce partage ??

Krapaud ipc$ est relativement différent de ftp hein!
ShonGail

krapaud a écrit :


 
aucun rapport!
 
un scanner est un soft qui cherche des ports ouvert, pas des serveurs ftp mal configurés, il ne le saura jamais ou alors l'heuristique est plus balaise que le meilleur WarlordZ


 
Allo je cause le françois ??
 
ON EST BIEN D'ACCORD QU'UN LOGICIEL DE SCAN SERT A VERIFIER L'ETAT DES PORTS
 
MAIS ce qui interesse l'auteur du topic est de savoir comment procede certains pour squatter des ordis avec serveur ftp dessus.
Krapaud

ShonGail a écrit :


 
dans l'absolu oui, ils peuvent rechercher des ports ouverts avec des aplis ou services derrières mais ce qui interesse ici le créateur du topic c'est de savoir si son serveur ftp est à l'abris des taggeurs et autres.


 
aucun rapport!
 
un scanner est un soft qui cherche des ports ouvert, pas des serveurs ftp mal configurés, il ne le saura jamais ou alors l'heuristique est plus balaise que le meilleur WarlordZ
ShonGail

krapaud a écrit :


 
non, ils recherchent des ports ouverts.


 
dans l'absolu oui, ils peuvent rechercher des ports ouverts avec des aplis ou services derrières mais ce qui interesse ici le créateur du topic c'est de savoir si son serveur ftp est à l'abris des taggeurs et autres.
Krapaud

ShonGail a écrit :


 
 
Les "scanners" recherche des server ftp mal configurés, ce qui n'est pas une faille.
Si sur ton server ftp, tu laisses un accès en anonyme avec des droits de lecture et d'écriture alors tu permets à n'importe qui de se connecter puis d'uploader et de downloader sur tes HDD.


 
non, ils recherchent des ports ouverts.
ShonGail

Movez Lang a écrit :

en effet c exactement ce que je voulais savoir
 
IPC$ est un share (partage) administratif qui permet de s'authentifier avec ta machine... ce ne'st nullement une faille de sécurité.
 
alors la faille qu'utilise les scanners n'est pas celle-ci ??
je ne risque rien à faire tourner un ftp sur mon paicai alors qu'il y a ce partage ??


 
 
Les "scanners" recherche des server ftp mal configurés, ce qui n'est pas une faille.
Si sur ton server ftp, tu laisses un accès en anonyme avec des droits de lecture et d'écriture alors tu permets à n'importe qui de se connecter puis d'uploader et de downloader sur tes HDD.
Krapaud [:rofl] j'adore ça!
 
ipc$ une faille :D
 
 [:chacal_one333]
Requin

fscalda a écrit :

j'ai trouvé ça; mais les esultat font peur :
 
http://www.pcflank.com/test.htm


 
Les résultats ne font pas peur, c'est leur mauvaise interprétation qui peut faire peur... un port ouvert ne signifie pas qu'il y a forcément une vulnérabilité.
 
Mon ordinateur fournis divers services il est normal qu'il écoute sur les ports concernés.
 
Les fabricants de Firewall personnels ont tendance à faire paraître ces "tests" plus catastrophiques que la réalité.
 
J'ai fait quelques tests "honney pot" (pot de miel). Un Windows 2000 exposé 24h/24h sur une ligne rapide avec IIS non patché est infecté en largement moins de 8 heures par des exploits utilisés par des vers (donc de manière automatique), un Windows 2000 mis à jour régulièrement avec Windows Update n'a aucun soucis même pendant des mois. Un OS très vulnérable est Windows 95 qui ne possède pas de mécanisme simple de mise à jour du système.
 
PAr contre je vous encourage à lire la documentation concernant la sécurité informatique et le fonctionnement de "vrai" firewall (= pas des firewall personnels)... c'est très intéressant.
Movez LanG vraiment cool
merci je suis dessus en ce moment meme
c pas mal !!!
fscalda j'ai trouvé ça; mais les esultat font peur :
 
http://www.pcflank.com/test.htm
Movez LanG j'ai trouvé ce site pas mal
http://etienne.durup.free.fr/securite/nbports.htm
Movez LanG

Requin a écrit :


 
Non si ton mot de passe adminsitrateur est assez costaud et que tu maintient ton OS régulièrement à jour.
 
Si vraiment cela te gène tu peux aller dnas les options avancée du protocole TCP/IP et désactiver NetBIOS sur TCP/IP.


 
c surement ce que je vais faire...
tu pourrais m'expliquer NetBios stp ?? je voudrais savoir un peu à quoi ça sert, avantages et inconvénients...
désolé :D je préfère quand c des forumeurs qui me l'explique :D
Requin

Movez Lang a écrit :

en effet c exactement ce que je voulais savoir
 
IPC$ est un share (partage) administratif qui permet de s'authentifier avec ta machine... ce ne'st nullement une faille de sécurité.
 
alors la faille qu'utilise les scanners n'est pas celle-ci ??
je ne risque rien à faire tourner un ftp sur mon paicai alors qu'il y a ce partage ??


 
Non si ton mot de passe adminsitrateur est assez costaud et que tu maintient ton OS régulièrement à jour.
 
Si vraiment cela te gène tu peux aller dnas les options avancée du protocole TCP/IP et désactiver NetBIOS sur TCP/IP.
Movez LanG [:yoyoz]
Movez LanG en effet c exactement ce que je voulais savoir
 
IPC$ est un share (partage) administratif qui permet de s'authentifier avec ta machine... ce ne'st nullement une faille de sécurité.
 
alors la faille qu'utilise les scanners n'est pas celle-ci ??
je ne risque rien à faire tourner un ftp sur mon paicai alors qu'il y a ce partage ??
raph93 pour le partage de fichier desactiver NETBIOS
BMenez Et si tu vires le partage de fichier ?
Sinon faut patcher ou firewaller...
Requin IPC$ est un share (partage) administratif qui permet de s'authentifier avec ta machine... ce ne'st nullement une faille de sécurité.
 
Tu vas sur windowsupdate régulièrement et tu n'auras pas d'"exploit" via les share administratifs possible.
Movez LanG bah malgré le fait que je n'y connaisse pas grand chose, je sais qu'on peux exploiter cette faille pr créer un server ftp pirate
et après scan de mon réseau, j'ai bien le partage ipc en marche
raph93

Movez Lang a écrit :

voilà bien que je ne sois pas un scanneur pro, j'ai remarqué que la faille ipc est présente ds mon pc, en autres...
et j'aurais voulu savoir comment faire pr la résoudre?
mais ma question porte sur toutes les failles par définition , qu'est ce qu'il faut que je fasse en général fasse à une faille = un patch ?


 
qu'est ce ke t'appelle IPC ??
Movez LanG voilà bien que je ne sois pas un scanneur pro, j'ai remarqué que la faille ipc est présente ds mon pc, en autres...
et j'aurais voulu savoir comment faire pr la résoudre?
mais ma question porte sur toutes les failles par définition , qu'est ce qu'il faut que je fasse en général fasse à une faille = un patch ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)