securiser mon serveur

securiser mon serveur - Sécurité - Windows & Software

Marsh Posté le 31-05-2004 à 15:35:10    

bonjour, depuis qlque temps je reçois sans arret des virus qui apparement arrivent grace aux partage de fichier windows (xp pro)
quand j'ai desactive le partage, surprise "il y a 1 utilisateur connecté..."
 
pourtant j'ai un firewall (kerio)
y'a qlque chose a faire pour ça ?
 
la je suis en train de scanner les ports, je vous ferais une liste  :hello:  
 
 
merci

Reply

Marsh Posté le 31-05-2004 à 15:35:10   

Reply

Marsh Posté le 31-05-2004 à 17:48:16    

ports ouverts :
 
21
25
80
81
110
135
139
389
445
1002
1025
1720
2869
5000
5800
5900

Reply

Marsh Posté le 31-05-2004 à 18:12:05    

Je ne m'y connais pas trop, mais je crois que les ports 445, 135 et 139 doivent être absolument fermés ! Pour les autres je ne sais pas  :??:  
Le 80 (HTTP) doit normalement être toujours ouvert, le 21 ça dépend (si fonctions FTP oui, alors laisser ouvert ce port, le 80 et 81 servent aussi à ça je crois, je ne me rappelle plus :/).
Du 1050 au 4999, il n'y a normalement aucuns virus qui utilisent ces ports.
Pour les autres ports je ne sais pas :/
 
Attends donc les avis des spécialistes en sécurité informatique... moi je suis assez moyen pour ça.


Message édité par S1290 le 31-05-2004 à 18:16:57
Reply

Marsh Posté le 31-05-2004 à 18:15:29    

ben la j'ai pas de serveur ftp activé

Reply

Marsh Posté le 31-05-2004 à 18:19:37    

le 80 HTTP doit etre ouvert dans le sens pc ---> internet
dans l'autre sens il doit etre fermer (sauf si tu as un site web)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 31-05-2004 à 18:19:49    

Essayes ça pour voir si ça marche :
 
http://tutoriels.tutoriel.net/index.php?s=cee33ce16287138ce16c3c64bc4927bf&showtopic=40&st=0&#entry49
 
Ca devrait normalement déjà fermer les ports 445, 135 et 139.
 
com21> Sujet : securiser mon serveur :)


Message édité par S1290 le 31-05-2004 à 18:20:57
Reply

Marsh Posté le 31-05-2004 à 18:21:16    

com21 a écrit :

le 80 HTTP doit etre ouvert dans le sens pc ---> internet
dans l'autre sens il doit etre fermer (sauf si tu as un site web)

ce qui doit etre ouvert chez moi :
 
80
21 des fois
81 (serveur mail)
5800 et 5900 vnc

Reply

Marsh Posté le 31-05-2004 à 18:25:39    

S1290 a écrit :

Essayes ça pour voir si ça marche :
 
http://tutoriels.tutoriel.net/index.php?s=cee33ce16287138ce16c3c64bc4927bf&showtopic=40&st=0&#entry49
 
Ca devrait normalement déjà fermer les ports 445, 135 et 139.
 
com21> Sujet : securiser mon serveur :)

c'est fait  :jap:

Reply

Marsh Posté le 31-05-2004 à 18:25:40    

Reply

Marsh Posté le 31-05-2004 à 18:27:45    

ginie a écrit :

c'est fait  :jap:


 
Les ports 135, 139 et 445 sontils fermés à présent (rescannes les ports pour être sûr) ?


Message édité par S1290 le 31-05-2004 à 18:28:40
Reply

Marsh Posté le 31-05-2004 à 18:27:45   

Reply

Marsh Posté le 31-05-2004 à 18:37:35    

ok

Reply

Marsh Posté le 31-05-2004 à 18:40:20    

tjs ouvert quand je scan :/

Reply

Marsh Posté le 31-05-2004 à 18:48:58    

pour tes partages windows, tu utilises des restrictions sur les utilisateurs avec mot de passe ?

Reply

Marsh Posté le 31-05-2004 à 18:49:12    

guezpard a écrit :

pour tes partages windows, tu utilises des restrictions sur les utilisateurs avec mot de passe ?

non

Reply

Marsh Posté le 31-05-2004 à 18:49:44    

http://beinig.free.fr/secu/kerio1.JPG
 
jk'ai fait ça mais les ports ne sont pas bloqués

Reply

Marsh Posté le 31-05-2004 à 18:57:11    

Ah oui, pour fermer les ports 135, 139 et 445, il y avait plus simple :
 
démarrer/Panneau de configuration/Connexions réseau et Internet/Connexion réseau
 
Dans "Accès à distance" :
Clic droit sur la connection active, onglet Acancé
, cocher la case Protéger mon ordinateur...
 
 
Valider par Ok.
 
 
Avais-tu déjà fait cela pour savoir ?
 
Si oui, oublies ce que je viens d'écrire...


Message édité par S1290 le 31-05-2004 à 18:59:23
Reply

Marsh Posté le 31-05-2004 à 18:57:57    

nan, j'ai desactive le firewall windows

Reply

Marsh Posté le 31-05-2004 à 19:01:02    

Ok.
 
Mais c'est quand même bizarre que KPF 2 n'arrive pas à fermer ces trois ports ! [:axlrose]

Reply

Marsh Posté le 31-05-2004 à 19:01:42    

d'apres l'image, ce que j'ai fais est bon ?

Reply

Marsh Posté le 31-05-2004 à 19:06:09    

Oui, c'est moi quand j'avais KPF 2, je faisais pareil.
 
 
Comment sont configurés les autorisations d'accès et d'exploitation des documents en accès distance ?
 
L'accès aux fichiers partagés est-il bloqué depuis l'extérieur ?

Reply

Marsh Posté le 31-05-2004 à 19:06:51    

S1290 a écrit :


 
com21> Sujet : securiser mon serveur :)


 
faut apprendre a faire la difference entre "serveur" et "serveur web"
 
 :sarcastic:  
 
et sans précision de ginie on ne peut rien affirmer.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 31-05-2004 à 19:06:55    

j'ai rien touché :D
 
tout ce que je fais c'est de partager des dossier avec windows

Reply

Marsh Posté le 31-05-2004 à 19:10:15    

Il y a peut-être quelques choses d'intéressant à cette URL :
http://www.figer.com/publications/xpsec.htm
 
Sinon je ne vois pas trop comment faire pour l'instant.


Message édité par S1290 le 31-05-2004 à 19:11:16
Reply

Marsh Posté le 31-05-2004 à 19:12:42    

"Dans ce cas, à part le dossier "Mes documents", il n'y a ni mot de passe, ni restriction d'accès aux disques et aux dossiers partagés sur le réseau. Tout le monde a accès à ce qui est partagé sur le réseau."
 
voila, chez moi je peux pas mettre de pass aux partages

Reply

Marsh Posté le 01-06-2004 à 10:21:30    

fait chier, qlqun utilise mon serveur mail pour spamer :/

Reply

Marsh Posté le 01-06-2004 à 10:37:16    

Dans kerio, fait remonter ta règle "135-139" en haut de page, tu as peut-être une autre règle qui les autorise ?

Reply

Marsh Posté le 01-06-2004 à 11:50:28    

pareil

Reply

Marsh Posté le 01-06-2004 à 11:54:00    

Tu veux dire que tu mets la règle en premier sur Kerio, mais que l'on peut quand même accéder aux ports 135-139 :??:


Message édité par pascal_ le 01-06-2004 à 11:54:24
Reply

Marsh Posté le 01-06-2004 à 11:54:51    

je scan d'un autre pc, et les ports 135 a 139 sont visibles

Reply

Marsh Posté le 01-06-2004 à 11:57:31    

http://beinig.free.fr/secu/scan1.JPG

Reply

Marsh Posté le 01-06-2004 à 12:04:39    

depuis un autre pc de ton réseau local, bienheureux que tu puisse accéder aux partages de fichiers et compagnie....  
Ce qu'il faut tester c'est depuis internet !


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-06-2004 à 12:06:50    

com21 a écrit :

depuis un autre pc de ton réseau local, bienheureux que tu puisse accéder aux partages de fichiers et compagnie....  
Ce qu'il faut tester c'est depuis internet !

haaaa ok :o
 
mais selon l'image d'avant, je suis pas sensé avoir bloqué ces ports ?

Reply

Marsh Posté le 01-06-2004 à 12:08:00    

tu n'aurais pas 2 cartes réseaux sur ton "serveur" ?


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-06-2004 à 12:09:14    

nan, modem adsl et carte reseau pour le local

Reply

Marsh Posté le 01-06-2004 à 12:09:18    

Non, là c'est normal, tu scan l'addresse locale 192.168.0.1 .....
Je suppose que tu as coché les options dans Kerio qui permettent l'accès à tes répertoires perso depuis le réseau local...
 
Il faut que tu fasses un scan depuis une machine distante, il y a des sites pour ça.
 
[:grilled][:grilled][:grilled]


Message édité par pascal_ le 01-06-2004 à 12:09:43
Reply

Marsh Posté le 01-06-2004 à 12:09:50    

pascal_ a écrit :

Non, là c'est normal, tu scan l'addresse locale 192.168.0.1 .....
Je suppose que tu as coché les options dans Kerio qui permettent l'accès à tes répertoires perso depuis le réseau local...
 
Il faut que tu fasses un scan depuis une machine distante, il y a des sites pour ça.

ok, tu as une adresse en tete ou je lance google ? :D

Reply

Marsh Posté le 01-06-2004 à 12:10:39    

attends

Reply

Marsh Posté le 01-06-2004 à 12:13:05    

Les deux principaux :
http://grc.com/default.htm
http://www.pcflank.com/
 
 
pour gibson, il faut aller rubrique ShieldsUP!

Reply

Marsh Posté le 01-06-2004 à 12:15:27    

ginie a écrit :

nan, modem adsl et carte reseau pour le local


 
ouais enfin tu as 2 interfaces réseaux ça revient au meme...
 
On peut parametré un firewall pour qu'il n'applique des règles que sur une seule interface.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-06-2004 à 12:45:07    

Greetings!
 
Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed