Bonjour à tous,
Mes équipements (Je suis un particulier lambda):
- 1 Freebox mini 4k, + décodeur TV
- 2 micros serveurs (ESP32) accessibles de l'Internet. ( redirection sur ma box)
- 2 ou 3 PC (Win 10) ou tél. portables, ...
Pas d'adresse IP pour la DMZ.
Questions :
a) Vaut-il mieux désigner une adresse IP et valider la DMZ ? (genre de heurtoir ?)
b) Vaut-il mieux dévalider la DMZ ?
c) La sécurité de mon réseau local est-elle suffisante ?
d) Autres propositions ?
Merci d'avance.
Problème résolu : N'oubliez pas de préciser ce que vous avez trouvé et les mesures prises. Merci
Bonjour,
Je n'y connais pas grand chose en matière de réseau mais je pense qu'il faut commencer par maintenir tout ses appareils a jour niveau système et logiciels.
Je suis responsable de ce que je dis, pas de ce que tu comprends.
Ça dépend surtout de ce qui est accessible derrière les redirections, c'est à dire est-ce qu'il y a une authentification, d'autres machines accessibles par ces portes d'entrée (ce qui dépend des protocoles installés), etc.Envoyé par Jeryko
Si tu m'y autorises je peux regarder les ports ouverts sur ton IP, ça donnera déjà une indication de ce qu'un renifleur pourra apercevoir de l'extérieur.
La vie trouve toujours un chemin
Bonjour tous et merci pour vos réponses,
@Flyingbike,
Derrière les redirections il n'y a quasiment rien : ESP32 en "cul de sac" avec des informations que je juge
peu important pour l'instant, et c'est à titre expérimental que je les rends accessible.
- la lecture de mon compteur Linky : avec aussi : http://www.microfer.fr/geryko/linky (autre redirection.)
- la position de certaines portes de mon domicile (avec mot de passe).
Ce qui m'inquiète, c'est "le reste" se trouvant sur mon réseau LAN : autres PC et ....
En MP, je t'envoie mon adresse IP.
Cordialement.
Problème résolu : N'oubliez pas de préciser ce que vous avez trouvé et les mesures prises. Merci
Réponse de Flyingbike
Voilà ce qui est visible de l'extérieur :
Dans les ports standard, on voit le port FTP (21) ouvert. C'est voulu ?
On a aussi le 443 (HTTPS) mais sans page web derrière à priori. C'est voulu aussi ?
Le 554 (RTSP) qui est peut être ouvert là pour une box TV, ou un soft de lecture vidéo (VLC, WMP, etc)
Les xxxxx et yyyyy ne sont pas un problème je crois car ports exotiques + machines simples derrière, donc l'authentification même si faible devrait largement suffire.
Jeryko j'ajoute :
Le port 21, c'est surement "FileZilla FTP Client" qui me fait ça, ou ma box ?
Le port 443, Je ne sais pas trop ? ?
Le port 554, c'est surement la box TV (Freebox mini 4K) ou la smart TV (LG 32LQ630B6LA.AEU) qui me fait ça ?
Donc, je ne m'occupe pas de la DMZ pour l'instant ! (pas de serveur filtrant pouvant être contourné)
Merci pour ces précisions.
Géry
Problème résolu : N'oubliez pas de préciser ce que vous avez trouvé et les mesures prises. Merci
L'ouverture du port 21 est du fait d'un serveur FTP, pas d'un client.
Vu d'ici, il peut avoir été ouvert à la main sur la box, mais aussi par UPnP par un logiciel. Tu peux toujours vérifier si c'est filezilla mais il ne devrait pas.
C'est le même principe pour le 443, on pourrait penser à une interface web d'administration de box mais dans ce cas la quelque chose devrait répondre.
Pour le 554 oui ça doit être ça.
La vie trouve toujours un chemin
Bonjour à tous,
Je voudrais vérifier par moi-même quels sont le ports ouverts et ainsi apprendre.
J'ai utilisé "Port Query" sous win10.
Voir les 2 essais ci-dessous, en testant des petites plages. (ce n'est pas rapide !)
J'ai plus de ports ouverts qu'indiqués sur le message #5
@Flyingbike
- Je vais essayer de voir pour le port 21. Qui est le "fautif" ?
- Quel outil utilises-tu ?
Merci
--- test 1 , mon IP et plage ports 20 à 30
IP address resolved to eys33-1_migr-ww-xx-yy-zz.fbx.proxad.net
querying...
TCP port 20 (ftp-data service): FILTERED
TCP port 21 (ftp service): FILTERED
TCP port 22 (ssh service): FILTERED
TCP port 23 (telnet service): FILTERED
TCP port 24 (unknown service): FILTERED
TCP port 25 (smtp service): FILTERED
TCP port 26 (unknown service): FILTERED
TCP port 27 (unknown service): FILTERED
TCP port 28 (unknown service): FILTERED
TCP port 29 (unknown service): FILTERED
TCP port 30 (unknown service): FILTERED
portqry.exe -n ww.xx.yy.zz -e 20-30 -p TCP exits with return code 0x00000002.
--- test 2 , mon IP et plage ports 440 à 445
TCP port 440 (unknown service): FILTERED
TCP port 441 (unknown service): FILTERED
TCP port 442 (unknown service): FILTERED
TCP port 443 (https service): FILTERED
TCP port 444 (unknown service): FILTERED
TCP port 445 (microsoft-ds service): FILTERED
portqry.exe -n ww.xx.yy.zz -e 440-445 -p TCP exits with return code 0x00000002.
Problème résolu : N'oubliez pas de préciser ce que vous avez trouvé et les mesures prises. Merci
Bonjour Jeryko,
Tu peux aussi essayer ça :
https://www.grc.com/x/ne.dll?bh0bkyd2
Seuls les faucons volent. Les vrais restent au sol.
A une époque, je passais par le test de ce site http://www.inoculer.com/scannerdeports.php (et à l'époque, il y avait, de mémoire, aussi un lien ShieldsUp (le lien de f6exb)
Bonjour les amis,
Le sujet de cette discussion est aussi technique que philosophique. (50%/50%).
Je veux bien admettre que la sécurité absolue n'existe pas et que la sécurité de nos comptes en banques, nos entreprises,
nos administrations, ... soit renforcée mais jusqu'où ?
Quel est le particulier lambda qui, en dehors de sa box et de son réseau local avec 1 ou 2 PC, possède un second routeur de filtrage,
des pare-feu logiciel et matériel, proxy, anti-machins en tous genres etc ... ?
J'estime que 90% des français n'en ont pas. (Sans parler des règles de bonnes pratiques, basiques)
Faut-il en déduire que 90% des ordinateurs des français sont des portes ouvertes pour les pirates ? (OUI / NON)
Des outils disponibles sur l'Internet permettent-ils d'aller piller/polluer les ordinateurs des français ? (OUI / NON)
Si cela est vraiment possible, c'est donc voulu et scandaleux.
Je vois bien que dans mon entourage peu de gens se soucient de la sécurité.
Il se fient au système tel que livré à l'achat. (antivirus et pare-feu inclus pour Windows)
Pour en revenir à la visions des ports ouverts, j'ai bien testé la fonction netstat -xyz qui ne teste que les ports d'un PC à priori.
Ce n'est pas évident et je remarque bien des confusions entre les ports ouverts d'un PC et les ports ouverts venant de l'extérieur sur la box.
Merci pour vos liens très intéressants.
Problème résolu : N'oubliez pas de préciser ce que vous avez trouvé et les mesures prises. Merci
