cymru Bonjour, J'ai voulu tester les ports d'entrée du pc, sous fedora, avec shields up! de Steve Gibbson, comme je le fais sous windows pour vérifier les parefeux. J'utilise un modem/routeur équipé d'un parefeu (Linksys). Dans le test, il est possible de vérifier les ports de service de 0 à 1055 (all service ports) et les ports usuels, 26 parmi les plus courants de 0 à 5000 (common ports). Le résultat se traduit par un damier de forme carrée dont chaque carreau prend une couleur suivant l'état du port correspondant : Vert = stealth (furtif) le port est invisible de l'extérieur. Bleu = Closed (fermé) le port est fermé mais visible de l'extérieur est pourrait être attaqué. Rouge = Open (ouvert) le port est ouvert et donc accessible. Sous un windows bien protégé, tous les ports (all service ports et common ports) doivent être "stealth", invisibles de l'extérieur. C'est également le cas avec ubuntu. Ce n'est pas, hélas, le cas avec fedora (et centos 5), les "common ports" sont seulement "closed" et dans les "all service ports" le damier est vert jusqu'au port 998 et bleu de 999 à 1055. Dans ma fedora, le parefeu est activé mais pas Selinux. Si j'ai fais ce test, c'est qu'un jour j'ai reçu une raffale de messages (en anglais) m'indiquant qu'un robot avait détecté une faille de protection et me proposait un moyen de me protéger. cymru
Refuznik Si j'ai fais ce test, c'est qu'un jour j'ai reçu une raffale de messages (en anglais) m'indiquant qu'un robot avait détecté une faille de protection et me proposait un moyen de me protéger. Mouhahaha...... Et tu est tombé dans le panneau. Tu sais il existe aussi des sites avec une fenêtre popup windows (sous linux ça fait marrer), attention votre ordinateur est vulnérable penser à vous munir d'un antivirus.
TitaX Ce que tu dois savoir c'est que tu sois sur fedora, ubuntu, mandriva, trux, bidux ton firewall ca sera toujours Iptables. Le port en bleu est closed donc tout est OK. Deplus si tu es derrière un Linksys c'est lui qui gère tes ports donc ...
paulez Ca dépend de tes règles IPTables. Si en Input ( traffic entrant ) ta politique par defaut est DROP, sur tous les ports non ouverts ( indiqués dans la conf du part-feu ) il jette les paquets. Si la politique est REJECT, il rejette les paquets en renvoyant un paquet d'erreur à l'émetteur. Là est à mon avis la différence entre port invisible de l'extérieur et visible de l'extérieur pour shields up.
cymru Bonjour, Je ne me suis pas affolé, avec fedora j'ai l'esprit tranquille, mais c'était une curiosité 🙂. Je préfèrerais néanmoins être invisible (!!), vu de l'extérieur... Merci Refuznik, je suis allé voir dans Iptables et c'est instructif. cymru
tapioca Bonjour, Si tu lances Shields Up depuis un site WEB comme grc.com, c'est d'abord le routeur que tu testes et peut-être ensuite la machine Fedora. Quand des ports apparaissent ouverts ou fermés, cela veut dire qu'ils sont redirigés vers le réseau interne au niveau du routeur. Si des ports apparaissent ouverts, c'est qu'ils le sont à la fois sur le routeur et sur l'une des machines du réseau interne. Utilise l'interface de gestion de ton routeur pour faire le point.
paulez De toutes façons il faut bien se dire qu'en NAT ( c'est à dire en réseau local derrière un routeur, avec une seule adresse publique ) si tu n'as configuré aucune redirection de port sur ton routeur, on ne peut pas se connecter à ton pc. Le firewall de ton pc ne servirait qu'à te protéger d'attaques entrantes provenant de ton réseau local. Et on est bien d'accord que rediriger un port vers ta machine et ensuite le bloquer avec un firewall est un peu sans queue ni tête.
cymru Bonsoir, Voici le message reçu à une vingtaine d'exemplaires depuis quelques jours et automatiquement renvoyé vers les indésirables de thunderbird, et détruit le lendemain. ----------------------------- Do not reply to this message Dear Customer, Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connected with the last epidemic of a worm which does not have patches at the moment. We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate malfunction. Customer support center robot --------------------------------- cymru
Refuznik C'est un vieil hoax avec ver intégré bloque l'expéditeur tout simplement : http://www.hoax-slayer.com/customer-support-robot-worm.shtml
cymru Bonjour Refuznik, Effectivement c'est un hoax comme tu l'as signalé, mais qui comporte un ver, car il y a effectivement un fichier attaché, que naturellement je n'ouvres pas. Voici ce que dit, entre autres, le site : When the user opens the attachment, a rootkit is installed and the malware attempts to connect to a peer-to-peer network. Once connected, it can upload sensitive information from the compromised computer and download other malware components. It will also search for email addresses on the infected machine and send copies of itself to addresses that it finds. cymru
