Est ce qqn peut m'expliquer l'histoire des vers et des ports ?

Est ce qqn peut m'expliquer l'histoire des vers et des ports ? - Logiciels - Windows & Software

Marsh Posté le 31-01-2004 à 19:42:53    

Bsr
 
J'ai vu que le dernier ver Mydoom par ex s'attaquait par le port 1300 one again du pc
 
Ne serait-ce pas plus simple pour le programmeur de choisir le port 80 (http) qui lui est tjs ouvert sur les pc
 
Je pense qu'il serait plus efficace, non ?

Reply

Marsh Posté le 31-01-2004 à 19:42:53   

Reply

Marsh Posté le 31-01-2004 à 19:48:08    

je pense qu'il est mieu protégé par m$oft quand meme sinon ce serait inquietant ...

Reply

Marsh Posté le 31-01-2004 à 20:01:25    

Oui mais comment windows peu til faire la difference ?

Reply

Marsh Posté le 31-01-2004 à 20:07:21    

Globule a écrit :

Bsr
 
J'ai vu que le dernier ver Mydoom par ex s'attaquait par le port 1300 one again du pc
 
Ne serait-ce pas plus simple pour le programmeur de choisir le port 80 (http) qui lui est tjs ouvert sur les pc
 
Je pense qu'il serait plus efficace, non ?


 
Le port 80 n'est pas ouvert sur tous les PC. Les serveurs Web qui ont des sites Web en hébergement ont le port 80 ouvert.
 
Les client qui utilisent IE, Opera etc.. n'utilisent pas le port 80 pour surfer, mais un port aléatoire > 10000
 
ex toto veut aller sur le site de www.yahoo.fr
 
TOTO par le port 1000 envoie une requete à destination du port 80 sur le serveur de www.yahoo.fr

Reply

Marsh Posté le 01-02-2004 à 09:48:32    

D'accord mais la plupart des pc ont le port 80 ouvert non ?

Reply

Marsh Posté le 01-02-2004 à 11:06:55    

"D'accord mais la plupart des pc ont le port 80 ouvert non"
 
Non, juste les serveurs web :)
 
Et ca doit etre un port trop "surveillé" pour tenter de lancer une attaque comme ca...


---------------
"Being solitary is being alone well; being alone luxuriously immersed in doings of your own choice, aware of the fullness of your own presence rather than the absence of others."
Reply

Marsh Posté le 01-02-2004 à 11:44:35    

port ouvert = un logiciel qui écoute dessus
donc avoir des "ports ouverts" n'est pas dangereux, sauf en cas de faille du logiciel qui est derrière (par ex le service RPC de Windows, avec Blaster)


Message édité par antp le 01-02-2004 à 11:45:24

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 01-02-2004 à 11:55:08    

Jef34 a écrit :


 
Le port 80 n'est pas ouvert sur tous les PC. Les serveurs Web qui ont des sites Web en hébergement ont le port 80 ouvert.
 
Les client qui utilisent IE, Opera etc.. n'utilisent pas le port 80 pour surfer, mais un port aléatoire > 10000
 
ex toto veut aller sur le site de www.yahoo.fr
 
TOTO par le port 1000 envoie une requete à destination du port 80 sur le serveur de www.yahoo.fr


 
j arrive a surfer avec uniquement le port 80 d ouvert sur un fw hard hein .... le protocol http n'est aps upnp ...

Reply

Marsh Posté le 01-02-2004 à 11:59:29    

:heink: le firewall il bloque les ports en entrée, pas en sortie quand même ?


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 01-02-2004 à 12:05:56    

entré et sortie . rien qui n est pas autorisé ne sort ou ne rentre


Message édité par -CouiLLe2ChieN- le 01-02-2004 à 12:06:11
Reply

Marsh Posté le 01-02-2004 à 12:05:56   

Reply

Marsh Posté le 01-02-2004 à 12:07:37    

Ouais mais pour la sortie vu que ce sont aléatoires qui sont choisis, comment veux-tu pouvoir le contrôler ?
Si pour surfer on utilisait le port 80, on ne pourrait pas surfer tout en ayant un serveur web, non ?


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 01-02-2004 à 12:10:20    

ca c'est une question de nat et de routage apres

Reply

Marsh Posté le 01-02-2004 à 12:10:25    

mais plus de firewall

Reply

Marsh Posté le 01-02-2004 à 12:16:38    

ouais enfin ici on parle du PC lui-même, pas de ce qu'il y a au-delà...


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le 01-02-2004 à 12:19:54    

:firewall rule create chain=INPUT index=1 prot=udp dstintfgrp=wan dstport=53 action accept
:firewall rule create chain=INPUT index=2 prot=udp dstintfgrp=lan srcport=53 action accept
 
:firewall rule create chain=INPUT index=3 prot=tcp dstintfgrp=wan dstport=80 action accept
:firewall rule create chain=INPUT index=4 prot=tcp dstintfgrp=lan srcport=80 action accept
:firewall rule create chain=INPUT index=5 prot=tcp dstintfgrp=wan dstport=443 action accept
:firewall rule create chain=INPUT index=6 prot=tcp dstintfgrp=lan srcport=443 action accept
 
:firewall rule create chain=INPUT index=7 srcintfgrp=lan dstintfgrp=wan action=drop
:firewall rule create chain=INPUT index=8 srcintfgrp=wan dstintfgrp=lan action=drop  
 
 
 
et la je suis sur le forum

Reply

Marsh Posté le 01-02-2004 à 13:13:22    

Ecoute, ce dont antp et moi te parlons des démontré et ce voit en cours depuis des lustres.
 
Bloque les requetes de ton firewall en incoming sur le port 80 et tu surferas.
 
De plus les firewall bloquent toute connection non initié de l'intérieur du réseau.
 
Ainsi, quand un PC de ton lan fait une requete sur un réseau externe, la réponse est automatiquement acceptée si ton firewall est prévu pour les dispositif de NAT.

Reply

Marsh Posté le 01-02-2004 à 13:14:56    

Et on t'avait déjà expliqué la chose sur ce topic El diablo et moi
 
http://forum.hardware.fr/forum2.ph [...] bcat=0#bas

Reply

Marsh Posté le 01-02-2004 à 13:18:40    

Reply

Marsh Posté le 01-02-2004 à 13:31:34    

Il y a une différence entre les requetes en incoming et outgoing.
 
Si tu bloques les requetes à destinations du port 80 d'un serveur distant, forcément tu ne surferas pas.
 
Mais ce n'était pas le sujet.
 
Le sujet était de montrer qu'il n'était pas nécessaire d'avoir le port 80 ouvert en incoming sauf si on a un serveur Web.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed