Je fais un up sur le plus vieux post de soft+reso...
C'est marrant mais à l'époque y avait pas trop de sujet brulant!!!
Krapaud
no prob, c'est moi qui suis HS
bon en tout cas ne t'en fais pas, ca ne m'a l'air que de l'ouverture tcp/ip en sortie.
pas en entrée.
tixi
J'ai monté un serveur proxy pour l'accés Internet des postes au boulot.
Je m'en sert ... au boulot et comme on est passé en ADSL, je voulais tester sa sécurité de chez moi en scannant ses ports.
Désolé si je me suis mal exprimé :(
Krapaud
quand tu dis ton proxy..c'est a dire? il est au boulot? mais de chez toi il ne te sert a rien?
tixi
Mon proxy est rélié à Internet par Wanadoo ADSL. J'ai pris l'ip avant de partir du boulot et je l'ai scanné de chez moi ( j'ai aussi Wanadoo ADSL).
C'est tout
Krapaud
t'etais sur le meme domaine?
t'as un droit d'acces dessus?
tixi
Mais comment se fait-il qu'il apparaisse ouvert, alors que je l'ai désactivé sur la carte externe ????
Krapaud
oui, si t'as win95 ou en dessous ;)
tonkpils
le port 139 c un des plus dangereux !
tixi
c'est fait
Krapaud
mail moi
tixi
Non ca va :)
Je veux bien que tu me donnes des conseils par contre :)
Krapaud
si ca te tente tu me files ton ip ;)
tixi
Personne ???ss:(
tixi
J'ai scanné mon serveur proxy à l'instant avec un scanner de ports, et il m'a trouvé 4 ports ouvertsss
Port 80ssWWW
Port 139 Netbios ( je comprends pas, j'ai pourtant désactivé tous les services sur la carte externe, à part TCP/IP et j'ai appliqué le filtre Netbios pour Wins désactivé)
Port 135 DCEss( ?????)
Et port 443 httpsss(comment le désactiver celui-là?)
Sinon rien d'autres, je m'en sort plutôt pas mal, sauf si qquelqu'un m'attaque sur le 139, je pige pas , je l'ai pourtant viré, j'ai même viré l'écoute RPC sur la carte externe dans la base de registre !!!
tonkpils
y'a pas a dire : satan c le meilleur logiciel-testeur de securite
sauf ke c linux obligatoire ;)
Tentacle
Si tu as un mac à disposition, ou un emulateur mac, essaie le logiciel d'un pote :
il faut voir ce que te permet la version démo, mais il vérifie plus de 1000 trous de sécurité connus sur tout type de bécane... j'ai jamais éssayé mais va voir quand même :)
tixi
Le problème, c'est que j'ai pas Linux, ni chez moi, ni au tafss:eek2:
Phoenix
Nmap sous Linux est très bien
tixi
:bounce:
tixi
Salut
Je cherche un logiciel pour tester la sécurité du proxy que j'ai mis en place au boulot. Avant de partir, j'ai pris l'ip (connect ADSL), donc est-ce qu'un port scanner suffit pour testerssde chez moi sur ce serveur ou existe-il un log qui m'en dise davantage pour que je ferme les ports ouverts dès demain matin et ainsi améliorer la sécurité de l'intranet ???ss