> >> Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il
> >> les ports 110, 119, 143 et 25 ouverts ?
il y'a une raison logique que j'expliquerai plus tard mais avant j'aimerais
que tu utilises nmap pour scanner la machine et que tu nous poste le résultat
la commande suivante
Le 2/05/05 15:32, « Xavier Poinsard » <[EMAIL PROTECTED]> a écrit :
> Laurent Huet wrote:
>> Ok, j'explique.
>>
>> Le serveur est sur un réseau local avec IP en 192.168.0.X
>> Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant,
>> les meilleurs firwares ne sont pas ceux que l'o
Laurent Huet wrote:
> Ok, j'explique.
>
> Le serveur est sur un réseau local avec IP en 192.168.0.X
> Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant,
> les meilleurs firwares ne sont pas ceux que l'on paye).
> Pour être sûr de ne laisser passer que du traffic vers le serveur
Pourquoi Nessus, lancé à partir d'une autre machine du réseau, voit-il
les ports 110, 119, 143 et 25 ouverts ?
Ca m'intrigue
salut
110 et 25 il s'agit des ports d'un serveur de courrier : pop3 et smtp
il te faudrait verifier qu'aucun serveur de mail ne tourne sur ta becane
pour recevoir tes mail
D]>
Objet: Rép : Shorewall ne bloque pas tous les ports.
Laurent Huet wrote:
Je n'ai pas l'habitude des listes. Je clique tout simplement sur
répondre dans Mail.
Le principe est qu'on répond à la liste, pour l'information de tous, et
pour que le sujet soit archivé pour
Début du message réexpédié :
De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 13:12:36 GMT+02:00
À: Troumad <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.
Merci pour le lien. Je vais tester.
Le 27 avr. 05, à 10:32, Troumad a écrit :
Laurent
Début du message réexpédié :
De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 16:52:21 GMT+02:00
À: Yannick Roehlly <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.
C'est vrai que, seule la zone net existant dans mon cas,
net all DROP
suff
Début du message réexpédié :
De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 18:18:18 GMT+02:00
À: Guy Marcenac <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.
Pas de trace de pop, imap et nntp dans inetd.conf
Laurent
Le 27 avr. 05, à 18:09, Gu
Début du message réexpédié :
De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 18:44:24 GMT+02:00
À: Guy Marcenac <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.
En fait, la machine est sur un réseau local et le serveur web doit être accessible dep
Début du message réexpédié :
De: Laurent Huet <[EMAIL PROTECTED]>
Date: 27 avril 2005 18:46:06 GMT+02:00
À: Guy Marcenac <[EMAIL PROTECTED]>
Objet: Rép : Shorewall ne bloque pas tous les ports.
Je n'ai pas l'habitude des listes. Je clique tout simplement sur répondre
Ok, j'explique.
Le serveur est sur un réseau local avec IP en 192.168.0.X
Ce réseau est derrière un routeur Linksys WRT54G (soit dit en passant,
les meilleurs firwares ne sont pas ceux que l'on paye).
Pour être sûr de ne laisser passer que du traffic vers le serveur web,
le serveur ftp et le serv
Laurent Huet wrote:
> En fait, ma machine est un serveur autonome sur un réseau local de
> classe C et je lance bien Nessus à partir d'une autre machine du même
> réseau.
[]
>>> Mon soucis est le suivant : j'ai installé shorewall sur une Debian
>>> Sarge munie d'une seule interface Ethernet (eth0
A partir du serveur, connexion refusée sur les ports 110, 119 et 143 et
connexion possible sur le port 25 (c'est normal, il y a Exim).
A partir d'une autre machine du réseau, connexion impossible sur les
ports 110, 119, 143 et 25.
Apparemment, ces ports ne sont pas accessibles alors comment se
Laurent Huet wrote:
Comme je l'écris dans mon premier post, ne tournent sur cette machine
que un seveur ssh, un serveur smtp configuré en distribution locale
uniquement, un serveur ftp et un serveur web sur le port 41210. J'aurais
peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur imap
Laurent Huet a écrit :
Comme je l'écris dans mon premier post, ne tournent sur cette machine
que un seveur ssh, un serveur smtp configuré en distribution locale
uniquement, un serveur ftp et un serveur web sur le port 41210.
J'aurais peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur
Laurent Huet wrote:
> Quand à tout fermer je le fais par :
>
> allallDROP
>
> dans /etc/shorewall/policy.
>
J'avais pas réfléchi à ça...
Je te proposais de mettre un "net all DROP" danc policy parce que c'est ce
qui est indiqué dans le fichier par defaut de sho
Comme je l'écris dans mon premier post, ne tournent sur cette machine
que un seveur ssh, un serveur smtp configuré en distribution locale
uniquement, un serveur ftp et un serveur web sur le port 41210.
J'aurais peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur
imap, ni serveur nntp.
Laurent Huet a écrit :
En fait, ma machine est un serveur autonome sur un réseau local de
classe C et je lance bien Nessus à partir d'une autre machine du même
réseau.
Par contre, je me pose la question suivante : l'installation d'une
distribution Debian Sarge établit t'elle des règles iptables
En fait, ma machine est un serveur autonome sur un réseau local de
classe C et je lance bien Nessus à partir d'une autre machine du même
réseau.
Par contre, je me pose la question suivante : l'installation d'une
distribution Debian Sarge établit t'elle des règles iptables ouvrant
ces ports par
Laurent Huet wrote:
[...]
> /etc/shorewall/policy
>
> all all DROP
>
> /etc/shorewall/rules
>
> ACCEPTfw net all
> ACCEPTnet fw tcp
> 21,22,41210
>
> Cependant, lorsque je lanc
Laurent Huet a écrit :
Bonjour à tous,
Mon soucis est le suivant : j'ai installé shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
distribution locale uniquement, Apache écoutant sur le p
Bonjour à tous,
Mon soucis est le suivant : j'ai installé shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configurée en "net"
dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en
distribution locale uniquement, Apache écoutant sur le port 41210, un
serveur
22 matches
Mail list logo
