[Linux-bruxelles] OVH & faille de securite DNS ?
Laurent Léonard
laurent at open-minds.org
Jeu 31 Juil 01:11:59 CEST 2008
Le mercredi 30 juillet 2008 à 23:38, Didier Misson a écrit :
> Il me reste ceci :
>
> Not shown: 1706 closed ports
> PORT STATE SERVICE
> 22/tcp open ssh
> 25/tcp open smtp
> 80/tcp open http
> 443/tcp open https
> 445/tcp filtered microsoft-ds
> 873/tcp open rsync
> 993/tcp open imaps
> 6667/tcp filtered irc
>
> Mais la commande que tu donnes ne me montre pas qui utilise les ports
> 445 et 6667.
>
> Filtered... ça veut dire ?
Que les paquets que nmap a tenté d'envoyer sur ces ports ont été droppés par
un firewall.
> ça peut être OVH qui bloque lui-même ?
Par un firewall local à la machine (mais j'imagine que tu n'en as pas ou que
tu l'as arrêté pour le test), par OVH ou par ton FAI... Voici les résultats
d'un nmap sur un de mes serveurs chez OVH une fois le firewall local arrêté
(un Superplan 2008) depuis EDPnet :
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
1720/tcp filtered H.323/Q.931
2000/tcp open callbook
6667/tcp filtered irc
10000/tcp open snet-sensor-mgmt
Depuis Telenet :
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp filtered microsoft-ds
993/tcp open imaps
995/tcp open pop3s
2000/tcp open callbook
4444/tcp filtered krb524
6667/tcp filtered irc
10000/tcp open snet-sensor-mgmt
12345/tcp filtered NetBus
12346/tcp filtered NetBus
27374/tcp filtered subseven
31337/tcp filtered Elite
Par simple déduction on peut donc dire que le port 445 est bloqué par ton FAI,
pour le 6667 par contre c'est soit ton FAI soit OVH...
>
> car je pense qu'ils bloquent l' IRC justement.
Probable donc.
> Et j'ai vu dans le forum qu'ils allaient aussi bloquer certains ports
> Windows car ça posait trop de problèmes...
On ne va pas s'en plaindre, avec tous les broadcasts de machines Windows qu'on
se ramasse dans les logs... De toute façon même si on est assez débile que
pour faire du partage de fichiers Windows au travers d'Internet sans VPN, la
majorité des fournisseurs d'accès bloquent déjà ces ports...
--
Laurent Léonard
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 197 octets
Desc: This is a digitally signed message part.
URL: </pipermail/linux-bruxelles/attachments/20080731/d9445ea4/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles