Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4145 connectés 

  FORUM HardWare.fr
  Windows & Software

  Newbie sécurité: question...

 
 


Dernière réponse
Sujet : Newbie sécurité: question...
Boulou

Cruchot a écrit a écrit :

Une p'tite vérif ! hop !
 
http://grc.com/default.htm
 
-> Shields up -> Probe my ports  
 
 




 
trouvé pour netbios :)
 
ton test me montre qu'il reste 1 port ouvert : le 135, mais ils disent que ce n'est pas possible de le fermé et qu'il faut utiliser un firewall ...


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Boulou

Cruchot a écrit a écrit :

Une p'tite vérif ! hop !
 
http://grc.com/default.htm
 
-> Shields up -> Probe my ports  
 
 




 
trouvé pour netbios :)
 
ton test me montre qu'il reste 1 port ouvert : le 135, mais ils disent que ce n'est pas possible de le fermé et qu'il faut utiliser un firewall ...

Boulou bon je suis de retour chez moi :)
 
et je vais donc sous dans les propriétés du rezo
mais il n'y a pas netbios:
je vois:
client pour le rezo microsoft
partage de fichier (qui est décoché)
protocole internet tcp/ip
 
 
 
comment je désactive netbios sous 2000 ??
franck1135

filoox a écrit a écrit :

 
 
Enfin là il lui suffit simplement d'arrêter son serveur SMTP, pas besoin de firewall. Ou si il veut le laisser, il faut pouvoir être capable de configurer le firewall pour empêcher de telles attaques (et je suis pas sûr que tous les "petits" firewalls en soit capable).
 
[edit] comme dit Boumbastic, c'est plutôt le serveur SMTP qu'il faut savoir configurer, mea culpa  ;)  [/edit]  
 
 




 
Ca je le sait c'est un exemple pas besoin de me dire ce qu'il faut faire  :D

franck1135

boumbastic a écrit a écrit :

 
 
 
quand on monte un serveur un firewall devient indispensable, cela dit avec ou sans si il laissait le 25 ouvert c'est pas le FW qui allait changé quoiquecesoit.
c'est au niveau de la config du serveur qu'il faut etablir des regles de bases de securité.  




 
 
C'est sur mais c'est pour donner un exemple.
Mais la sécurité et quand même importante même pour un particulier qu ien plus utilise des logiciels d'échange de fichiers.

filoox

franck1135 a écrit a écrit :

Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier :sarcastic:  




 
Enfin là il lui suffit simplement d'arrêter son serveur SMTP, pas besoin de firewall. Ou si il veut le laisser, il faut pouvoir être capable de configurer le firewall pour empêcher de telles attaques (et je suis pas sûr que tous les "petits" firewalls en soit capable).
 
[edit] comme dit Boumbastic, c'est plutôt le serveur SMTP qu'il faut savoir configurer, mea culpa  ;)  [/edit]

 

[jfdsdjhfuetppo]--Message édité par filoox le 30-05-2002 à 17:10:28--[/jfdsdjhfuetppo]
boumbastic

franck1135 a écrit a écrit :

Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier :sarcastic:  




 
 
quand on monte un serveur un firewall devient indispensable, cela dit avec ou sans FW si il laissait le 25 ouvert c'est pas le FW qui allait changé quoiquecesoit.
c'est au niveau de la config du serveur en question qu'il faut etablir des regles de bases de securité.
Une fois que le port est ouvert et accepté comme ouvert dans les regles du FW ce port est vulnérable et seul le serveur qui ecoute sur ce port est responsable de sa securité en somme.

 

[jfdsdjhfuetppo]--Message édité par boumbastic le 30-05-2002 à 17:05:46--[/jfdsdjhfuetppo]
franck1135 Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier :sarcastic:
Cruchot Une p'tite vérif ! hop !
 
http://grc.com/default.htm
 
-> Shields up -> Probe my ports

 

[jfdsdjhfuetppo]--Message édité par Cruchot le 30-05-2002 à 15:57:50--[/jfdsdjhfuetppo]
Boulou c'est tout à fait mon point de vue !
 
 
(et hop je ferme le 139)
TheBlob

Boulou a écrit a écrit :

en fait la question déguisée c'est que j'ai pas envie de mettre de firewall, ca me saoul plutot qu'autre chose (le configurer pour chaque programme, un truc résident de plus à charger, etc...)
 
 
par défaut tous les ports ne sont ils pas fermés ???  




Un port ouvert ne veux pas dire qu'on peut entrer sur ton pc par là! La seule chose vraiment à craindre, ce sont les troyens: un bon antivirus, du style avp, suffit pour les détecter. Sans troyen, tu auras beau avoir des ports ouverts,  ça ne changera pas grand chose... Comme on te l'a dit, le seul port qu,il est vraiment important de fermer, c'est le 139. Hors de là, tu peux dormir tranquille.
 
P.s.: même les fameurses failles de sécurité ne représente pas un aussi grand risque qu''on le dit. Exploiter ces failles n,est pas à la portée du premier venu, et les fortiches, iols vont plutôt s'attaquer à des gros serveurs. Ton pc perso représente un intérêt zéro pour eux: que veux-tu qu'ils y trouvent?

 

[jfdsdjhfuetppo]--Message édité par TheBlob le 30-05-2002 à 13:57:18--[/jfdsdjhfuetppo]
cablator

cablator a écrit a écrit :

Aunjuste il y a 3 cases pour Netbios (connection Internet par LAN):
Activer Netbios avec TCP/IP
Désactiver netbios avec TCP/IP
Utiliser le paramètre Netbios du serveur DHCP
 
La 3e est actuellement cochée. PAs bon? Ca sert à quoi?  




 
Et ça s'il vous plait?  :??:

Boulou merci pour toutes ces précisions
 
zetes des amours :)
LeKeiser

cablator a écrit a écrit :

 
Par principe je dirais que ce genre de programme doivent toujours être plus ou moins sous surveillance. Même si on met 3 capotes.  




 
on ne peut plus d'accord avec toi. Vu que c'est LE type de programme qui permet a n'importe qui de rentrer dans un PC, on ne peut pas savoir ce qu'il s'y passe exactement.

cablator

manutheman a écrit a écrit :

Moralité : tu peux partir tranquille...
 [:manutheman]  
 
 




Par principe je dirais que ce genre de programme doivent toujours être plus ou moins sous surveillance. Même si on met 3 capotes.

manutheman Moralité : tu peux partir tranquille...
 [:manutheman]  
 

Boulou a écrit a écrit :

est ce que je risque qqch si:
 
je suis sous 2000
que j'ai fait toutes les mises à jour sécurité
que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan
que je n'ai pas icq ou internet explorer d'ouvert
 
et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente
 
??
 
thx :)  
cablator Aunjuste il y a 3 cases pour Netbios (connection Internet par LAN):
Activer Netbios avec TCP/IP
Désactiver netbios avec TCP/IP
Utiliser le paramètre Netbios du serveur DHCP
 
La 3e est actuellement cochée. PAs bon? Ca sert à quoi?
Mjules su Win98 il est installé et activé par défaut dès que tu installes TCP/IP (mais pas NETBEUI par contre) et sur Win2000, il m'a suffit de cocher une case pour l'activer (et donc avoir le voisinage réseau sur les autres postes du LAN sous 98).
postenfurtif netbios n'a meme pas à etre installé sur son pc perso.
postenfurtif oui enfin, si tout les patch secu sont appliqué, ce sera deja pas facile de penetrer win2k..
la plupart des intrusions sont le fait de failles documentées exploiter par des gus sur des machines dont les patchs sont pas appliqué.  
dans ton cas tu risque quasiment rien.
le risque est apres, quand tu click sur les fichiers que ta pompé. mais là... un peu de bons sens suffit en général :)
Mjules Si tu penses à fermer le port 139 (il faut désactiver Netbios au dessus de TCP/IP, c'est une option proposé il me semble) tu risques vraiment pas grand chose.
boumbastic

cablator a écrit a écrit :

Pas grand chose mais ceux qui se font tuer dans les avalanches tout en étant bien équipés sont ceux qui n'ont pas compris que le risque zéro n'existe pas et que le facteur humain y est pour beaucoup.  




 
tt a fait d'accord, c'est pour ca que j'ai dit "pas grand chose" au lieu de "rien"

manutheman Yes Man
cablator Pas grand chose mais ceux qui se font tuer dans les avalanches tout en étant bien équipés sont ceux qui n'ont pas compris que le risque zéro n'existe pas et que le facteur humain y est pour beaucoup.
manutheman le problème c'est que tu sais jamais sur qui tu tombes.
 
soit le petit jeune qui n'a rien compris et son seul trip c'est tout casser, soit le type est cool, et il passe sans rien faire.
 
Mais en tout cas, je pense qu'on peut scanner ton DD sans gros problème.
Pas la peine non plus de tomber dans la psychose....
j'ai 2 ou 3 tentatives d'intrusions tous les 15 jours.
 
http://websec.arcady.fr/
http://www.firewall-net.com/
LeKeiser

manutheman a écrit a écrit :

rajoute un firewall et tu seras tranquille.
 [:manutheman]  




 
ca sert a quoi de mettre un firewall pour laisser les ports audiogalaxy ouverts?

boumbastic

Boulou a écrit a écrit :

imaginons dans mon cas que je n'ai pas de firewall
 
est ce qu'un petit malin (pas un gros hacker super fort qui n'en a rien à foutre de mon ordi) peut arriver à faire qqch ?  




 
non

Boulou imaginons dans mon cas que je n'ai pas de firewall
 
est ce qu'un petit malin (pas un gros hacker super fort qui n'en a rien à foutre de mon ordi) peut arriver à faire qqch ?
manutheman oh que non...
Boulou en fait la question déguisée c'est que j'ai pas envie de mettre de firewall, ca me saoul plutot qu'autre chose (le configurer pour chaque programme, un truc résident de plus à charger, etc...)
 
 
par défaut tous les ports ne sont ils pas fermés ???
manutheman rajoute un firewall et tu seras tranquille.
 [:manutheman]
manutheman Rajoute un firewall et tu sera
boumbastic

Boulou a écrit a écrit :

est ce que je risque qqch si:
 
je suis sous 2000
que j'ai fait toutes les mises à jour sécurité
que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan
que je n'ai pas icq ou internet explorer d'ouvert
 
et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente
 
??
 
thx :)  




 
tu risques pas grand chose .

 

[jfdsdjhfuetppo]--Message édité par boumbastic le 30-05-2002 à 12:01:40--[/jfdsdjhfuetppo]
Boulou est ce que je risque qqch si:
 
je suis sous 2000
que j'ai fait toutes les mises à jour sécurité
que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan
que je n'ai pas icq ou internet explorer d'ouvert
 
et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente
 
??
 
thx :)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)