Partagez
Voir le sujet précédentAller en basVoir le sujet suivant
avatar
dino
Membre inscrit sur BFN
Nombre de messages : 96
Date d'inscription : 02/01/2011

Ideo Fibre (THD)
Masculin Age : 43
Localisation : metz

masquer un port

le Lun 10 Jan 2011 - 13:23
salut a tous!connecter depuis ce matin tout fonctionne.ceci dit apres un test de securité il s'avère que le port 23(telnet) est fermé mais non masqué.d'où ma question comment fermé et masquer ce port dans la bbox? Merci
avatar
bbox-95

Nombre de messages : 6952
Date d'inscription : 10/07/2010

Tout-en-un Ideo
Masculin Age : 43
Localisation : Idf

Re: masquer un port

le Lun 10 Jan 2011 - 13:27
Peut être en changeant le niveau de sécurité du par feu?
avatar
dino
Membre inscrit sur BFN
Nombre de messages : 96
Date d'inscription : 02/01/2011

Ideo Fibre (THD)
Masculin Age : 43
Localisation : metz

Re: masquer un port

le Lun 10 Jan 2011 - 13:38
merci bbox-95! j'y ai pensé seulement j'ai pas envie de faire une connerie,si quelqu'un savait comment on peut faire ça ce serait sympa Wink
avatar
bbox-95

Nombre de messages : 6952
Date d'inscription : 10/07/2010

Tout-en-un Ideo
Masculin Age : 43
Localisation : Idf

Re: masquer un port

le Lun 10 Jan 2011 - 13:43
Faut aller dans l'interface http://gestionbbox.lan et sur la gauche tu dois pouvoir trouver ton bonheur dans configuration du routeur et l'onglet pare-feu
avatar
nachid

Nombre de messages : 312
Date d'inscription : 08/11/2009

Bbox : Internet - Téléphonie - Télévision + Heures vers mobile
Masculin Age : 51
Localisation : Rambouillet

Re: masquer un port

le Lun 10 Jan 2011 - 15:05
Le port 23 est fermé par defaut lorsque le pare-feu est activé en mode standard
Par contre, je ne saisis pas ce que tu entends par "masqué"
avatar
dino
Membre inscrit sur BFN
Nombre de messages : 96
Date d'inscription : 02/01/2011

Ideo Fibre (THD)
Masculin Age : 43
Localisation : metz

Re: masquer un port

le Lun 10 Jan 2011 - 17:26
salut nachid! ce que je veux dire c'est que le port 23 reste visible lors d'un scan de port par exemple même s'il est fermé.Je voudrais rendre ce port invisible comme les autres via l'interface de la bbox mais je sais pas comment.D'ailleurs pourquoi est-ce le seul port qui soit visible? merci pour vos reponses Wink
avatar
nachid

Nombre de messages : 312
Date d'inscription : 08/11/2009

Bbox : Internet - Téléphonie - Télévision + Heures vers mobile
Masculin Age : 51
Localisation : Rambouillet

Re: masquer un port

le Lun 10 Jan 2011 - 17:50
Je ne sais pas á quoi cela peut servir un port masqué
Pour moi, un port est ouvert et je peux l'utiliser pour dialoguer avec une application ou il est fermé et je ne peux pas dialoguer.

Mais bon, je ne suis pas un specialiste non plus et il est fort possible qu'il y a une subtilité qui m'echappe
avatar
dino
Membre inscrit sur BFN
Nombre de messages : 96
Date d'inscription : 02/01/2011

Ideo Fibre (THD)
Masculin Age : 43
Localisation : metz

Re: masquer un port

le Lun 10 Jan 2011 - 20:37
Le port même fermé peut etre écouté d'où l'interet de le masquer.c'est pas parceque tu dialogue pas que tu peux pas entendre et inversement.Donc tout hacker qui se respecte peut voir ce port et s' infiltrer dans ton reseau.Maintenent je suis pas specialiste non plus mais avec mon routeur dlink tous les ports étaient invisible.Je suis peut etre un peu parano là,non? Suspect
avatar
bbox-95

Nombre de messages : 6952
Date d'inscription : 10/07/2010

Tout-en-un Ideo
Masculin Age : 43
Localisation : Idf

Re: masquer un port

le Lun 10 Jan 2011 - 20:41
Il y a 3 modes

Port ouvert: le modem transfert la requête au réseau local
Port fermé: le modem retourne un reject
Port en mode furtif: aucune réponse a la requête

L'avantage du mode furtif, c'est que l'expéditeur de ne sais s'il y a quelqu'un au bout.

En mode port fermé, il peut essayer de trouver une faille ou sinon faire une dos (deny of service) attaque pour faire tomber le modem...

avatar
nachid

Nombre de messages : 312
Date d'inscription : 08/11/2009

Bbox : Internet - Téléphonie - Télévision + Heures vers mobile
Masculin Age : 51
Localisation : Rambouillet

Re: masquer un port

le Lun 10 Jan 2011 - 21:01
L'ignorance d'une requête au lieu de son rejet me semble effectivement une bonne raison de masquer un port même si dans l'absolu, si je devais faire un DOS, je le ferais plutôt sur un port de grande diffusion comme le 80 au lieu du 23
avatar
bbox-95

Nombre de messages : 6952
Date d'inscription : 10/07/2010

Tout-en-un Ideo
Masculin Age : 43
Localisation : Idf

Re: masquer un port

le Lun 10 Jan 2011 - 21:07
Je viens de faire le test, tous mes ports sont bien en mode furtif sauf que ma bbox répond au ping!!

Donc cela ne sert a rien!

Comment désactiver le ping?

Pour faire le test:

https://www.grc.com/x/ne.dll?rh1dkyd2
avatar
nachid

Nombre de messages : 312
Date d'inscription : 08/11/2009

Bbox : Internet - Téléphonie - Télévision + Heures vers mobile
Masculin Age : 51
Localisation : Rambouillet

Re: masquer un port

le Lun 10 Jan 2011 - 21:20
Je pense que tu peux bloquer le PING en bloquant le service ICMP
Il faut créer pour cela une règle en personnalisant le pare-feu.
avatar
bbox-95

Nombre de messages : 6952
Date d'inscription : 10/07/2010

Tout-en-un Ideo
Masculin Age : 43
Localisation : Idf

Re: masquer un port

le Lun 10 Jan 2011 - 21:58
Ce sont les services icmp echo et echo reply (8 et 0) de la bbox que l'on doit bloquer ce ne sont pas des ports comme pour tcp ou udp.

Je ne vois pas comment faire avec l'interface pour indiquer uniquement ces deux services car je n'ai pas envi de bloquer tout icmp...
avatar
dino
Membre inscrit sur BFN
Nombre de messages : 96
Date d'inscription : 02/01/2011

Ideo Fibre (THD)
Masculin Age : 43
Localisation : metz

Re: masquer un port

le Mar 11 Jan 2011 - 17:27
salut a tous!bon apres un nouveau scan de ports,ceux ci sont tous masqués mais je n'ai fait aucun reglage particulier.Tout va bien
J'aurai aimé des reglages un peu plus precis comme un filtre anti spoof,des reglages du pare-feu plus simples et intuitifs et biensûr un mode bridge. Very Happy sinon comment desactiver le wifi sans passer par l'interface? quelle est est la derniere version du firmware? j'ai la 1.1.11.0 !
merci pour vos reponses Merci
avatar
menet

Nombre de messages : 2325
Date d'inscription : 27/11/2010

Autre FAI
Masculin Age : 55
Localisation : Champs sur Marne 77 (Bois de Grâce)

Re: masquer un port

le Mar 11 Jan 2011 - 18:11
@dino a écrit:salut a tous!connecter depuis ce matin tout fonctionne.ceci dit apres un test de securité il s'avère que le port 23(telnet) est fermé mais non masqué.d'où ma question comment fermé et masquer ce port dans la bbox? Merci
Le problème est toujours vivant, j"ai fait un test sur les Common Ports avec GRC : https://grc.com/x/ne.dll?bh0bkyd2

Cela donne toujours : 23 Telnet "Closed" Your computer has responded that this port exists but is currently closed to connections. Cool

C'est le seul port commun qui ne fait pas "Stealth" There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! Rolling Eyes

A+ Hello
Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum