Masquer des ports ouverts ou même fermés (mais pas masqués comme il faut !)

Discussion in 'LnS French Forum' started by Benzine, Nov 16, 2005.

Thread Status:
Not open for further replies.
  1. Benzine

    Benzine Registered Member

    Joined:
    Dec 29, 2004
    Posts:
    9
    Location:
    Paris
    Bonjour,


    Je vais faire appel à votre gentillesse et votre savoir en matière de paramétrage de règles.

    j'ai le même genre de problème que Newbie's qui a posté ici récemment.

    https://www.wilderssecurity.com/showthread.php?t=96148

    Le parefeu Look n Stp 2.05 est installé depuis deux jours, j'ai installé les jeux de règles Phantom v5 puis v6 en pure perte. J'ai aussi essayé avec les règles de base et les règles évoluées. D'ailleurs quand j'ai installé les jeux de règles Phantom je me suis basée sur les protocoles de tepee et Phantom himself (en mettant mon DNS local, le DHCP et l'adresse ethernet où il faut). Voici un condensé du probléme (posté sur le forum de zebulon :

    "Le scanner de ports zebulon me trouve deux ports ouverts : 139 et 1027

    Plus une floppée de ports fermés : 21, 22, 23, 25, 79, 80, 110, 113, 119, 143, 389, 443, 445, 1002, 1024 à 1030 (inclus), 1720, 5000.

    Le test de PCflank me trouve 135 et 1027 ouverts, et les ports fermés suivants (vulnérabilité trojans) : 21, 23, 80, 137, 138, 139, 1080, 3128, 27374, 12345, 1243, 31337, 12348.

    Il ya aussi le log de CurrPorts qui lui me montre pas moins de 10 ports ouverts 12080, 1025, 135, 1026, 110, 25, 143, 119, 1027, 0.

    A ce niveau je crois qu'il vaut mieux que je change de pare-feu plutot que de m'obstiner à rafistoler toutes ces brèches qui sont autant de failles de vulnérabilité de mon système. "

    j'(ai essayé à mon petit niveau de créer des règles supplémentaires pour les ports qui ne paraissaient pas trop dangereux à bloquer en indiquant juste le n de port TCP à bloquer (pas 10, 25, 80, 110, 135 ni 445).

    Baaahh ! Le seul résultat de cet ajout de règles (dans un fichier rls experiment créé à cet effet à partit du v6) a été d'ouvrir ces ports qui au moins à défaut d'être stealthed étaient fermés !

    J'espère que vous allez m'aider parce que là je cale ! (trop de ports, et je n'y connais pas grand chose en ports, serveurs, protocoles, quelles applis utilisent quoi... je pourrrais essayer de me dépatouiller avec 3-4 mais sûrement pas 25....). Je crois que je vais installer Sygate en attendant que je trouve la solution pour masquer tout ça ! (je vais pas laisser mon PC truffé de ports visibles sur la toile sans parler de ceux bien ouverts)
     
    Last edited: Nov 16, 2005
Thread Status:
Not open for further replies.