[Linux-bruxelles] BBox Belgacom : TRES NOMBREUX ports ouverts ?
Didier Misson
didier.linux at gmail.com
Lun 16 Juil 22:06:17 CEST 2012
Le 15/07/12 22:38, Manuel Schulte a écrit :
> Ben, si le firewall n'est pas actif, ya personne pour fermer les
> ports... mais normalement, dès que tu actives le firewall, tous les
> ports sont refermés.
Je ne suis TOUJOURS PAS d'accord !
Pour moi, il ne faut aucun firewall sur ce genre de device Linux.
Et on ne doit avoir que les services nécessaire exposés à l'extérieur
(par exemple, un accès de management pour Belgacom pour les mises à
jour, etc ... même si je n'aime pas, disons que c'est acceptable)
Ici, ça ne colle pas !
Il n'y a aucune raison d'avoir AUTANT de ports ouverts sur une BBox VDSL ...
Ce n'est vraiment pas logique !
Je n'imagine pas quels services peuvent avoir besoin d'ouvrir tant de
ports en entrée sur une BBox...
> Attention, comme tout firewall grand public, il ne laisse rien entrer,
> mais laisse tout sortir... et cela n'est pas configurable. Pour ce degré
> de finesse, il faut soit utiliser un "vrai" firewall (hardware, ou
> software, genre Zentyal, Utangle, etc., ou "bêtement", ufw...)
>
> A++
> Manu
oui, of course pour le firewall grand public.
Mais c'est classique sur les modems ou Box opérateurs : tout peut
sortir, rien ne peut rentrer.
Bonne soirée
Didier
> Le 15 juillet 2012 18:45, Didier Misson <didier.linux at gmail.com
> <mailto:didier.linux at gmail.com>> a écrit :
>
> Merci Manu,
>
> Mais ça ne m'explique vraiment pas pourquoi ces nombreux ports ouverts !
>
> Des ports doivent correspondre à des services actifs.
> On n'écoute pas sur 5768 ports (enfin, j'ai pas compté) pour le plaisir.
>
> Ces services ne sont pas utiles en interne non plus (sûrement pas
> autant).
>
> ...
>
> Bonne soirée
>
> Didier
--
Didier
Plus d'informations sur la liste de diffusion Linux-bruxelles