[Linux-bruxelles] BBox Belgacom : TRES NOMBREUX ports ouverts ?
Manuel Schulte
manuel.schulte at gmail.com
Dim 15 Juil 22:38:54 CEST 2012
Ben, si le firewall n'est pas actif, ya personne pour fermer les ports...
mais normalement, dès que tu actives le firewall, tous les ports sont
refermés.
Attention, comme tout firewall grand public, il ne laisse rien entrer, mais
laisse tout sortir... et cela n'est pas configurable. Pour ce degré de
finesse, il faut soit utiliser un "vrai" firewall (hardware, ou software,
genre Zentyal, Utangle, etc., ou "bêtement", ufw...)
A++
Manu
Le 15 juillet 2012 18:45, Didier Misson <didier.linux at gmail.com> a écrit :
> Merci Manu,
>
> Mais ça ne m'explique vraiment pas pourquoi ces nombreux ports ouverts !
>
> Des ports doivent correspondre à des services actifs.
> On n'écoute pas sur 5768 ports (enfin, j'ai pas compté) pour le plaisir.
>
> Ces services ne sont pas utiles en interne non plus (sûrement pas autant).
>
> ...
>
> Bonne soirée
>
> Didier
>
>
>
>
>
> Le 13/07/12 21:34, Manuel Schulte a écrit :
> > Salut à tous,
> > Il me semble que cela s'explique; le firewall de la BBox(2) n'est pas
> > activé par défaut (hérésie! on en a brûlé pour moins que cela!!!)
> > Par contre, quand il est activé, comme chez moi, la BBox est aussi
> > fermée qu'une huitre...
> > A++
> > Manu
> >
> > Le 12 juillet 2012 23:33, Didier Misson <didier.linux at gmail.com
> > <mailto:didier.linux at gmail.com>> a écrit :
> >
> > Le 08/07/12 12:46, michel a écrit :
> > > Le dimanche 08 juillet 2012 à 00:37 +0200, Didier Misson a écrit :
> > >> Le 07/07/12 21:08, Michel Kapel a écrit :
> > >>> 2012/7/7 Didier Misson <didier.linux at gmail.com
> > <mailto:didier.linux at gmail.com>>:
> > >>>> Bonjour,
> > >>>>
> > >>>> Je suis très étonné du nombre incroyable de ports ouverts sur
> > la BBox 2
> > >>>> de Belgacom.
> > >>>>
> > >>>> Si je fais un nmap depuis l'extérieur (ici depuis un serveur
> OVH),
> > >>>> j'obtiens :
> > >>>>
> > >>>>
> > >>>> # nmap 109.129.180.219
> > >>>>
> > >>>> Starting Nmap 5.21 ( http://nmap.org ) at 2012-07-07 16:05 CEST
> > >>>> Nmap scan report for 109.129.180.219
> > >>>> Host is up (0.021s latency).
> > >>>> Not shown: 237 closed ports
> > >>>> PORT STATE SERVICE
> > >>>> 1/tcp open tcpmux
> > >>>> 3/tcp open compressnet
> > >>>> 6/tcp open unknown
> > >>>> 7/tcp open echo
> > >>>> 9/tcp open discard
> > >>>> 13/tcp open daytime
> > >>>> 17/tcp open qotd
> > >
> > >>> J'ai demandé à ShieldsUp de scanner ma BBOX ... ces ports ne
> > sont pas ouverts.
> > >>> Enfin il ne fait pas toutes les vérifs dans ses propositions
> > standards
> > >>> mais le 22 et le 79 par exemple ... Ben il sont fermés
> > >>>
> > >>> https://www.grc.com
> > >>
> > >> Merci, mais ça me semble tellement bizarre.
> > >>
> > >> Je n'ai jamais vu cela dans mes autres scannings Nmap.
> > >> ...
> > >> Bonne soirée.
> > >>
> > > Clair ...
> > > Il y peut être un problème avec la config de ta BBOX ...
> > > Peut être qu'une config venant de chez Belgacom a déconné ...
> >
> > Ce n'est pas que chez moi !
> > C'est un ami qui voulait avoir un SSH entrant.
> > J'ai vérifié ses ports ouverts...
> > il y avait tout cela.
> > Puis j'ai vérifier sur ma BBox : idem !
> >
> > Bonne fin de soirée
> >
> >
> > --
> > Didier
>
>
>
> --
> Didier
>
> http://misson.tel Annuaire Misson
> http://drupal.tel Annuaire Drupal
>
> http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
> http://gallery.les-objets-de-maman.be : les photos des objets
>
>
>
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
--
Manuel SCHULTE
*Managing Director, Olympus Consulting sprl*
Mobile : +32 (0)498 88 17 18
E-mail : manuel.schulte at olympusconsulting.eu
Website : http://www.olympusconsulting.eu/
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20120715/1ba4df91/attachment-0002.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles