masquer un port

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

masquer un port

Message par dino le Lun 10 Jan 2011 - 13:23

salut a tous!connecter depuis ce matin tout fonctionne.ceci dit apres un test de securité il s'avère que le port 23(telnet) est fermé mais non masqué.d'où ma question comment fermé et masquer ce port dans la bbox? Merci

dino
Membre inscrit sur BFN

Nombre de messages: 96
Date d'inscription: 02/01/2011

Ideo Fibre (THD)
Masculin Age: 40
Localisation: metz

Revenir en haut Aller en bas

Re: masquer un port

Message par bbox-95 le Lun 10 Jan 2011 - 13:27

Peut être en changeant le niveau de sécurité du par feu?

bbox-95


Nombre de messages: 6952
Date d'inscription: 10/07/2010

Tout-en-un Ideo
Masculin Age: 40
Localisation: Idf

Revenir en haut Aller en bas

Re: masquer un port

Message par dino le Lun 10 Jan 2011 - 13:38

merci bbox-95! j'y ai pensé seulement j'ai pas envie de faire une connerie,si quelqu'un savait comment on peut faire ça ce serait sympa Wink

dino
Membre inscrit sur BFN

Nombre de messages: 96
Date d'inscription: 02/01/2011

Ideo Fibre (THD)
Masculin Age: 40
Localisation: metz

Revenir en haut Aller en bas

Re: masquer un port

Message par bbox-95 le Lun 10 Jan 2011 - 13:43

Faut aller dans l'interface http://gestionbbox.lan et sur la gauche tu dois pouvoir trouver ton bonheur dans configuration du routeur et l'onglet pare-feu

bbox-95


Nombre de messages: 6952
Date d'inscription: 10/07/2010

Tout-en-un Ideo
Masculin Age: 40
Localisation: Idf

Revenir en haut Aller en bas

Re: masquer un port

Message par nachid le Lun 10 Jan 2011 - 15:05

Le port 23 est fermé par defaut lorsque le pare-feu est activé en mode standard
Par contre, je ne saisis pas ce que tu entends par "masqué"

nachid


Nombre de messages: 312
Date d'inscription: 08/11/2009

Bbox : Internet - Téléphonie - Télévision + Heures vers mobile
Masculin Age: 48
Localisation: Rambouillet

Revenir en haut Aller en bas

Re: masquer un port

Message par dino le Lun 10 Jan 2011 - 17:26

salut nachid! ce que je veux dire c'est que le port 23 reste visible lors d'un scan de port par exemple même s'il est fermé.Je voudrais rendre ce port invisible comme les autres via l'interface de la bbox mais je sais pas comment.D'ailleurs pourquoi est-ce le seul port qui soit visible? merci pour vos reponses Wink

dino
Membre inscrit sur BFN

Nombre de messages: 96
Date d'inscription: 02/01/2011

Ideo Fibre (THD)
Masculin Age: 40
Localisation: metz

Revenir en haut Aller en bas

Re: masquer un port

Message par nachid le Lun 10 Jan 2011 - 17:50

Je ne sais pas á quoi cela peut servir un port masqué
Pour moi, un port est ouvert et je peux l'utiliser pour dialoguer avec une application ou il est fermé et je ne peux pas dialoguer.

Mais bon, je ne suis pas un specialiste non plus et il est fort possible qu'il y a une subtilité qui m'echappe

nachid


Nombre de messages: 312
Date d'inscription: 08/11/2009

Bbox : Internet - Téléphonie - Télévision + Heures vers mobile
Masculin Age: 48
Localisation: Rambouillet

Revenir en haut Aller en bas

Re: masquer un port

Message par dino le Lun 10 Jan 2011 - 20:37

Le port même fermé peut etre écouté d'où l'interet de le masquer.c'est pas parceque tu dialogue pas que tu peux pas entendre et inversement.Donc tout hacker qui se respecte peut voir ce port et s' infiltrer dans ton reseau.Maintenent je suis pas specialiste non plus mais avec mon routeur dlink tous les ports étaient invisible.Je suis peut etre un peu parano là,non? Suspect

dino
Membre inscrit sur BFN

Nombre de messages: 96
Date d'inscription: 02/01/2011

Ideo Fibre (THD)
Masculin Age: 40
Localisation: metz

Revenir en haut Aller en bas

Re: masquer un port

Message par bbox-95 le Lun 10 Jan 2011 - 20:41

Il y a 3 modes

Port ouvert: le modem transfert la requête au réseau local
Port fermé: le modem retourne un reject
Port en mode furtif: aucune réponse a la requête

L'avantage du mode furtif, c'est que l'expéditeur de ne sais s'il y a quelqu'un au bout.

En mode port fermé, il peut essayer de trouver une faille ou sinon faire une dos (deny of service) attaque pour faire tomber le modem...


bbox-95


Nombre de messages: 6952
Date d'inscription: 10/07/2010

Tout-en-un Ideo
Masculin Age: 40
Localisation: Idf

Revenir en haut Aller en bas

Re: masquer un port

Message par nachid le Lun 10 Jan 2011 - 21:01

L'ignorance d'une requête au lieu de son rejet me semble effectivement une bonne raison de masquer un port même si dans l'absolu, si je devais faire un DOS, je le ferais plutôt sur un port de grande diffusion comme le 80 au lieu du 23

nachid


Nombre de messages: 312
Date d'inscription: 08/11/2009

Bbox : Internet - Téléphonie - Télévision + Heures vers mobile
Masculin Age: 48
Localisation: Rambouillet

Revenir en haut Aller en bas

Re: masquer un port

Message par bbox-95 le Lun 10 Jan 2011 - 21:07

Je viens de faire le test, tous mes ports sont bien en mode furtif sauf que ma bbox répond au ping!!

Donc cela ne sert a rien!

Comment désactiver le ping?

Pour faire le test:

https://www.grc.com/x/ne.dll?rh1dkyd2

bbox-95


Nombre de messages: 6952
Date d'inscription: 10/07/2010

Tout-en-un Ideo
Masculin Age: 40
Localisation: Idf

Revenir en haut Aller en bas

Re: masquer un port

Message par nachid le Lun 10 Jan 2011 - 21:20

Je pense que tu peux bloquer le PING en bloquant le service ICMP
Il faut créer pour cela une règle en personnalisant le pare-feu.

nachid


Nombre de messages: 312
Date d'inscription: 08/11/2009

Bbox : Internet - Téléphonie - Télévision + Heures vers mobile
Masculin Age: 48
Localisation: Rambouillet

Revenir en haut Aller en bas

Re: masquer un port

Message par bbox-95 le Lun 10 Jan 2011 - 21:58

Ce sont les services icmp echo et echo reply (8 et 0) de la bbox que l'on doit bloquer ce ne sont pas des ports comme pour tcp ou udp.

Je ne vois pas comment faire avec l'interface pour indiquer uniquement ces deux services car je n'ai pas envi de bloquer tout icmp...

bbox-95


Nombre de messages: 6952
Date d'inscription: 10/07/2010

Tout-en-un Ideo
Masculin Age: 40
Localisation: Idf

Revenir en haut Aller en bas

Re: masquer un port

Message par dino le Mar 11 Jan 2011 - 17:27

salut a tous!bon apres un nouveau scan de ports,ceux ci sont tous masqués mais je n'ai fait aucun reglage particulier.Tout va bien
J'aurai aimé des reglages un peu plus precis comme un filtre anti spoof,des reglages du pare-feu plus simples et intuitifs et biensûr un mode bridge. Very Happy sinon comment desactiver le wifi sans passer par l'interface? quelle est est la derniere version du firmware? j'ai la 1.1.11.0 !
merci pour vos reponses Merci

dino
Membre inscrit sur BFN

Nombre de messages: 96
Date d'inscription: 02/01/2011

Ideo Fibre (THD)
Masculin Age: 40
Localisation: metz

Revenir en haut Aller en bas

Re: masquer un port

Message par menet le Mar 11 Jan 2011 - 18:11

dino a écrit:salut a tous!connecter depuis ce matin tout fonctionne.ceci dit apres un test de securité il s'avère que le port 23(telnet) est fermé mais non masqué.d'où ma question comment fermé et masquer ce port dans la bbox? Merci
Le problème est toujours vivant, j"ai fait un test sur les Common Ports avec GRC : https://grc.com/x/ne.dll?bh0bkyd2

Cela donne toujours : 23 Telnet "Closed" Your computer has responded that this port exists but is currently closed to connections. Cool

C'est le seul port commun qui ne fait pas "Stealth" There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address! Rolling Eyes

A+ Hello

menet


Nombre de messages: 2183
Date d'inscription: 27/11/2010

Ideo Fibre (THD)
Masculin Age: 52
Localisation: Champs sur Marne 77 (Bois de Grâce)

Revenir en haut Aller en bas

Re: masquer un port

Message par bbox-95 le Mar 11 Jan 2011 - 18:21

Pour désactiver le wifi, un appui long sur le bouton en façade de bbox

bbox-95


Nombre de messages: 6952
Date d'inscription: 10/07/2010

Tout-en-un Ideo
Masculin Age: 40
Localisation: Idf

Revenir en haut Aller en bas

Re: masquer un port

Message par dino le Mar 11 Jan 2011 - 18:58

j'ai essayé mais l'appui long sert au wps,apparament on ne peut desactiver le wifi que par l'interface.dommage!

dino
Membre inscrit sur BFN

Nombre de messages: 96
Date d'inscription: 02/01/2011

Ideo Fibre (THD)
Masculin Age: 40
Localisation: metz

Revenir en haut Aller en bas

Re: masquer un port

Message par menet le Mar 11 Jan 2011 - 19:55

bbox-95 a écrit:Pour désactiver le wifi, un appui long sur le bouton en façade de bbox
Quel rapport entre le WIFI et le fait que GRC : https://grc.com/x/ne.dll?bh0bkyd2
nous donne toujours : 23 Telnet "Closed" Your computer has responded that this port exists but is currently closed to connections. Question

dino a écrit:j'ai essayé mais l'appui long sert au wps,apparament on ne peut desactiver le wifi que par l'interface.dommage!
Qu'est-ce que le WPS ?

Chez moi, pas de problème, le bouton (avec appui long) fait ce qui est prévu dans la doc Bbox fibre 1|J'installe ma Bbox page 10 : Bouton Wi-Fi automatique. Ce bouton est utilisé pour activer et déactiver manuellement le Wi-Fi et pour installer votre accès Internet en Wi-Fi. Cool

Et cela fonctionne aussi avec l'interface http://192.168.1.254/ ACTIVER LE WIFI ( javascript:GoPage('index.cgi?page=home&action=enablewifi') )

A+ Hello

menet


Nombre de messages: 2183
Date d'inscription: 27/11/2010

Ideo Fibre (THD)
Masculin Age: 52
Localisation: Champs sur Marne 77 (Bois de Grâce)

Revenir en haut Aller en bas

Re: masquer un port

Message par bbox-95 le Mar 11 Jan 2011 - 20:19

Du calme menet, je répondais tout simplement a dino. Nos posts se sont croisés et dans le train avec mon iPhone ce n'est pas commode pour faire des copié-collé.

La prochaine fois, relis le fil avant de répondre Wink

Sinon merci de confirmer a dingo que m'appuie long désactive le wifi

Dino tu restes appuyé 3s et tu relâches ton doigt.

Menet le wps, c'est pour l'association ou pairage facile entre la borne wifi et un client. Pas besoin de rentrer de clé wep ou wpa...

Un peu de lecture(nous on utilise la méthode PBC)
http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Setup



bbox-95


Nombre de messages: 6952
Date d'inscription: 10/07/2010

Tout-en-un Ideo
Masculin Age: 40
Localisation: Idf

Revenir en haut Aller en bas

Re: masquer un port

Message par dino le Mar 11 Jan 2011 - 20:53

ah ok merci bbox-95! parceque chez moi quand je fais un appui long le bouton wifi clignote mais je vais reessayer pendant 3sec pour voir!
en tout cas merci!

@menet: tu as aussi ce port 23 fermé mais non masqué donc?
j'ai fait quelques recherches et ce port servirait a dialoguer avec l'administrateur à savoir BT peut etre pour les mises a jour mais je veux pas trop m'avancer,je me trompe surement????! scratch du moment qu'il ne sert pas à big brother et qu'il ne communique pas des données perso.....C'est là que le mode bridge serait bienvenue parcequ'avec un routeur aux reglages avancés->aucun risque! en tout cas merci a tous bises

dino
Membre inscrit sur BFN

Nombre de messages: 96
Date d'inscription: 02/01/2011

Ideo Fibre (THD)
Masculin Age: 40
Localisation: metz

Revenir en haut Aller en bas

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum