Sécurisation des ports...

[playentry]

Bonjour,

En faisant un scan de mon serveur, une personne m'a prévenu que j'avais de nombreuses failles... Je ne connais vraiment rien dans la securisation cote serveur...

Voici ce qu'elle m'a donné :

21/tcp open ftp
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp filtered smtp
67/tcp filtered dhcpserver
68/tcp filtered dhcpclient
80/tcp open http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
199/tcp filtered smux
389/tcp filtered ldap
391/tcp filtered synotics-relay
443/tcp open https
445/tcp filtered microsoft-ds
587/tcp open submission
705/tcp filtered unknown
750/tcp filtered kerberos
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m
1720/tcp filtered H.323/Q.931
1993/tcp filtered snmp-tcp-port
3306/tcp open mysql
5190/tcp open aol
5432/tcp filtered postgres


Est-ce que vous voyez quelque chose d'anormal ???

Merci

PLAY

[mattcobalta]

Le port 587 sert à envoyer des mails et peut donc poser problème, il peut être utilisé par des spammers pour pourrir nos ch'tit boites à lettres.
Les autres ports ouverts sont les ftp, http, etc. ce qui semble normal pour accéder à tes pages . Les filtered sont protégés par firewall ou routeur, etc.
Donc à mon avis rien d'anormal.

[LeMulotNocturne]

oulà là là...

ca craint ton serveur...
t'as interêt à TRES VITE fermer tout ça...
tu ne laisse exclusivement que les ports 80 et 443 en accès sur le monde exterieur.

Eventuellement laisse aussi le 21 sur tu dois faire du FTP depuis Internet vers ton serveur et le 25 si ton smtp entrant est sur ce serveur (champ MX de ton domaine).

Si ton serveur est indemne, tu est vrai miraculé !

[playentry]

Si ton serveur est indemne, tu est vrai miraculé !

Heu... Je suis chez Infomaniak... Est-ce que cela voudrait dire que tout les sites hebergés chez infomaniak sont des miraculés ???

Qu'est-ce que je fait ? Je leurs envoie un mail ?

[Daktari]

Je pense que chez Infomaniak ils ont une bonne expérience de la gestion des serveurs, si'ls laissent certains ports ouverts il doit y avoir une raison . Donc, a priori, je ne m'inquieterai pas pour ça...

[LeMulotNocturne]

Je pense que chez Infomaniak ils ont une bonne expérience de la gestion des serveurs, si'ls laissent certains ports ouverts il doit y avoir une raison . Donc, a priori, je ne m'inquieterai pas pour ça...

et bien moi à sa place justement je m'inquieterai ! Deux possibilités :

- soit le gars qui a fait le scan s'est completement planté et les ports qu'il annonce comme étant ouverts ne le sont pas... Hypothèse je l'espère qui est la bonne...

- soit il y a effectivement un prb chez infotruc !...

Mais je peux te dire (parceque c'est mon metier) que, avoir sur un serveur les ports suivants ouverts est suicidaire :

23/tcp filtered telnet
67/tcp filtered dhcpserver
68/tcp filtered dhcpclient
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
389/tcp filtered ldap
445/tcp filtered microsoft-ds
750/tcp filtered kerberos
1433/tcp filtered ms-sql-s
1434/tcp filtered ms-sql-m

franchement, laisser un TCP/135 ouvert, même un débutant ne le fait pas.

Vérifie la source de ton scan. Envoi moi pas MP l'IP du serveur si tu veux que je te fasse un scan de mon coté pour vérification.

[mattcobalta]

franchement, laisser un TCP/135 ouvert, même un débutant ne le fait pas.

Résultat de Nmap sur ton serveur LeMulotNocturne :
PORT STATE SERVICE
...
135/tcp filtered msrpc
...

C'est le même état que le port 135 de playentry : derrière un pare-feu ou routeur, c'est à dire protégé.

[Daktari]

Comment vous faites pour réaliser un scan d'un serveur ? Je n'y connais rien mais ça à l'air intéressant .

[LeMulotNocturne]

franchement, laisser un TCP/135 ouvert, même un débutant ne le fait pas.

Résultat de Nmap sur ton serveur LeMulotNocturne :
PORT STATE SERVICE
...
135/tcp filtered msrpc
...

C'est le même état que le port 135 de playentry : derrière un pare-feu ou routeur, c'est à dire protégé.

oui, sauf qu'il faudra m'expliquer comment un nmap fait pour detecter un port bloqué ou inexistant derrière un FireWall... Surtout quand on parle d'un port RPC Windows... sur un serveur Linux !... Ce port n'est pas en écoute...

Serieusement, la detection d'un port bloqué par un bon FW c'est pas fiable je pense.

J'en reviens au scan initial qui à mon avis mérite d'être refait qd même par mesure de sécurite, mais je pense que c'est le nmap qui déconne (interprétation en fonction du FW qui traite en DROP ou en REJECT ?).

Surtout que les serveurs de Infomaniak doivent être sous Unix like non ? Quid des ports Microsoft ?

[pene-r]

Comment vous faites pour réaliser un scan d'un serveur ? Je n'y connais rien mais ça à l'air intéressant .

+1, même si ça ne servira surement jamais

Alles siou plait dites nous

[LeMulotNocturne]

Comment vous faites pour réaliser un scan d'un serveur ? Je n'y connais rien mais ça à l'air intéressant .

+1, même si ça ne servira surement jamais

Alles siou plait dites nous

Si vous etes sous Linux : nmap
Sous windows : un tres bon outil -> lanGuard, payant mais très bien ! Je crois qu'il existe une version gratuite (j'en suis pas sur )

[mattcobalta]

+1, même si ça ne servira surement jamais
Alles siou plait dites nous

Vous connaissez Matrix ?
Trinity se sert de Nmap pour infiltrer la Matrice :


C'est expliqué là.

[pene-r]

Merci ,
Pour les infos et je confirme ça me servira certainement jamais .

Mes références cinématographique c'est plutôt les bronzés, alors le scan nmap ...

[mattcobalta]

Bah, même les bronzés sont calés informatiques, preuve en image :