Question de sécurité : port 135 stealth ou pas stealth ...

par **@ristote** sur Dim 25 Mar 2007, 13:59

Salut,

Voici une question de sécurité qui n'a pas trouvé de réponse satisfaisante encore alors je me demandais si ici quelqu'un pouvait en donner une ?

Si je vais faire ce test :
http://www.pcflank.com/test.htm

j'obtiens que mon port 135 présente un danger jaune car il est fermé mais il
n'est pas invisible ...

Et si je vais ici :
https://www.grc.com/x/ne.dll?rh1dkyd2

j'obtiens que tout va bien puisqu'il est stealth ... invisible !!!

Voyez les résultats sur les 2 images ici :
http://img411.imageshack.us/img411/5038 ... nckks7.jpg
http://img139.imageshack.us/img139/4918 ... eveke6.jpg

Qui croire et que faire au juste pour ma sécurité ?

Comment, éventuellement faire pour devenir fermé invisible au sens de
pcflanck ?

Ps : je précise que je suis avec une LiveBox Inventel parefeu sur moyen,
j'ai le parefeu de win xp activé, j'ai 2 ordis en réseau éthernet (un prise
rouge, l'autre prise jaune, TV désactivée), et j'ai Avast avec juste le
bouclier Standart activé.

Merci pour vos réponses.

par **dany67** sur Lun 26 Mar 2007, 7:36

je déplace vers Sécurité

Profil MVP · par **kazer** sur Lun 26 Mar 2007, 9:37

Sincèrement qu'il soit stealth ou bloqué pour moi c'est la même chose
Après certains parano te diront qu'il y en a une (en effet dans un cas un hacker sait qu'il y a quelque chose)
Mais le plus important c'est que les paquets soient bloqué ce qui est le cas pour les deux possibilités

par **@ristote** sur Mar 27 Mar 2007, 10:04

Bien compris !
Je voulais juste savoir si je pouvais éviter ce léger pb !
Merci pour vos réponses !
@+

par **bigstyle** sur Mar 27 Mar 2007, 10:12

@ristote a écrit:Bien compris !
Je voulais juste savoir si je pouvais éviter ce léger pb !
Merci pour vos réponses !
@+

Si tu veux le rendre stealth et que tu as un routeur devant toi, mappes ton port 135 vers une adresse IP de ton LAN qui n'existe pas.

par **@ristote** sur Mar 27 Mar 2007, 10:40

Salut,

1/ je suis derrière une livebox Inventel

2/ Je ne sais pas ce que veut dire mapper un port ...vers une adresse ip de mon Lan qui n'existe pas ...

3/ Je ne sais comment le faire avec la libebox

Conseil pas facile à suivre ... s'il est possible à suivre !

@+

par **bigstyle** sur Mar 27 Mar 2007, 11:03

@ristote a écrit:Salut,

1/ je suis derrière une livebox Inventel

2/ Je ne sais pas ce que veut dire mapper un port ...vers une adresse ip de mon Lan qui n'existe pas ...

3/ Je ne sais comment le faire avec la libebox

Conseil pas facile à suivre ... s'il est possible à suivre !

@+

1. Ta livebox a le mode routeur activé ?
Sur ton ordinateur tu as une adresse IP publique ou privée (192.168.?) ?

2. Mapper un port veut dire rediriger les flux adressés à ce port depuis Internet vers une adresse IP de ton réseau local (dans la mesure ou tu es en mode routeur).
Mais de facon plus generique, mapper un port revient a rediriger un flux adressé à un port d'une adresse IP a une autre.
Le principe dans ton cas serait de rediriger le trafic adresse à ton port 135 vers une adresse IP n'existant pas.
De cette facon, aucune réponse ne sera envoyée à "l'attaquant" et du coup ton port sera vu en stealth (stealth : aucune réponse envoyée ; blocked : Une réponse est envoyée disant que le port est bloqué)

3. Je n'ai pas la livebox

par **@ristote** sur Mar 27 Mar 2007, 11:34

Salut,

Sur ma livebox j'ai un ordi qui a une adresse qui ne change pas :
192.168.xxx.xxx et j'en ai un deuxième aussi qui a une adresse qui ne change pas non plus et qui est aussi du même genre 192.168.xxx.xxx

1/ Faut juste que je trouve comment faire ça avec ma livebox ...

2/ Et si la livebox avait besoin du port 135, comment elle fait si j'ai mappé ce port ?

@+

Ps : je viens d'essayer la manip : ça ne change rien : j'ai toujours port 135 "Vu Fermé"

Question de sécurité : port 135 stealth ou pas stealth ...

Question de sécurité : port 135 stealth ou pas stealth ...

Qui est en ligne ?