Wilders Security Forums  

Go Back   Wilders Security Forums > Official LooknStop Firewall Forum > LnS French Forum
Reload this Page Masquer des ports ouverts ou même fermés (mais pas masqués comme il faut !)
User Name
Password
Register FAQ Members List Calendar Search Today's Posts Mark Forums Read

 
 
Thread Tools Search this Thread
  #1  
Old November 16th, 2005, 05:40 PM
Benzine's Avatar
Benzine Benzine is offline
Infrequent Poster
  
Join Date: Dec 2004
Location: Paris
Posts: 9
Unhappy Masquer des ports ouverts ou même fermés (mais pas masqués comme il faut !)
Bonjour,


Je vais faire appel à votre gentillesse et votre savoir en matière de paramétrage de règles.

j'ai le même genre de problème que Newbie's qui a posté ici récemment.

http://www.wilderssecurity.com/showthread.php?t=96148

Le parefeu Look n Stp 2.05 est installé depuis deux jours, j'ai installé les jeux de règles Phantom v5 puis v6 en pure perte. J'ai aussi essayé avec les règles de base et les règles évoluées. D'ailleurs quand j'ai installé les jeux de règles Phantom je me suis basée sur les protocoles de tepee et Phantom himself (en mettant mon DNS local, le DHCP et l'adresse ethernet où il faut). Voici un condensé du probléme (posté sur le forum de zebulon :

"Le scanner de ports zebulon me trouve deux ports ouverts : 139 et 1027

Plus une floppée de ports fermés : 21, 22, 23, 25, 79, 80, 110, 113, 119, 143, 389, 443, 445, 1002, 1024 à 1030 (inclus), 1720, 5000.

Le test de PCflank me trouve 135 et 1027 ouverts, et les ports fermés suivants (vulnérabilité trojans) : 21, 23, 80, 137, 138, 139, 1080, 3128, 27374, 12345, 1243, 31337, 12348.

Il ya aussi le log de CurrPorts qui lui me montre pas moins de 10 ports ouverts 12080, 1025, 135, 1026, 110, 25, 143, 119, 1027, 0.

A ce niveau je crois qu'il vaut mieux que je change de pare-feu plutot que de m'obstiner à rafistoler toutes ces brèches qui sont autant de failles de vulnérabilité de mon système. "

j'(ai essayé à mon petit niveau de créer des règles supplémentaires pour les ports qui ne paraissaient pas trop dangereux à bloquer en indiquant juste le n de port TCP à bloquer (pas 10, 25, 80, 110, 135 ni 445).

Baaahh ! Le seul résultat de cet ajout de règles (dans un fichier rls experiment créé à cet effet à partit du v6) a été d'ouvrir ces ports qui au moins à défaut d'être stealthed étaient fermés !

J'espère que vous allez m'aider parce que là je cale ! (trop de ports, et je n'y connais pas grand chose en ports, serveurs, protocoles, quelles applis utilisent quoi... je pourrrais essayer de me dépatouiller avec 3-4 mais sûrement pas 25....). Je crois que je vais installer Sygate en attendant que je trouve la solution pour masquer tout ça ! (je vais pas laisser mon PC truffé de ports visibles sur la toile sans parler de ceux bien ouverts)
Last edited by Benzine : November 16th, 2005 at 05:55 PM. Reason: Ajout
 

Wilders Security Forums > Official LooknStop Firewall Forum > LnS French Forum « Previous Thread | Next Thread »

Thread Tools Search this Thread
Search this Thread:

Advanced Search

Posting Settings
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT -4. The time now is 07:49 PM.

Contact Us - SSL - Wilders Security - Archive - TOS/Privacy - Top

Powered by vBulletin® Copyright ©2000 - 2013, Jelsoft Enterprises Ltd.
Copyright ©2002 - 2013, Wilders Security Forums