Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Foxinou Membre régulier


Inscrit le: 26 Avr 2006 Messages: 247 Localisation: Rennes
|
Posté le: Sam 27 Jan 2007 pm 21:44 Sujet du message: [CI Box] Sécurité de la box, prise en main par la hotline, S |
|
|
Hello
En faisant un scan de port online, on s'apercoit que les ports SSH, WWW, telnet sont ouverts...
Comment cela est-il sécurisé? Si la hotline peut se connecter à distance, quelqu'un d'autre le peut surement (pas aisément mais c possible)
Qu'en pensez vous ?
J'aurai bien aimé pouvoir "attaquer" ma box de l'extérieur pour voir ce que ca donne... _________________ ADSL2+ non dégroupé, CIBox, Sud de Rennes, Put*** de bridage !!! |
|
Revenir en haut de page |
|
 |
nnouveau Membre indispensable


Inscrit le: 20 Juil 2006 Messages: 6608
|
Posté le: Sam 27 Jan 2007 pm 21:55 Sujet du message: |
|
|
Oui, cela est tout à fait possible..
il me semble qu'il y a un topic fait par dumboton la dessus..
il doit être en haut de la page..
ici _________________ Chez CI depuis 1999..
Migré automatiquement depuis le 19 Juin 2009.
Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI |
|
Revenir en haut de page |
|
 |
Dumboton Membre indispensable


Inscrit le: 20 Juin 2005 Messages: 10316 Localisation: 95170
|
Posté le: Sam 27 Jan 2007 pm 22:06 Sujet du message: |
|
|
Sur N9ws, les hotliner ont déclarés que sur 9 du moment que la VOIP est activée, ils peuvent accéder à la box...La voip est aussi en mgcp  _________________
CI c'était des hommes, un service et de la qualité |
|
Revenir en haut de page |
|
 |
florélie Membre important


Inscrit le: 20 Nov 2005 Messages: 861 Localisation: St sebastien sur loire(44)
|
Posté le: Dim 28 Jan 2007 pm 12:25 Sujet du message: |
|
|
comment se fait il que les tests de ports( http://www.zebulon.fr/outils/scanports/test-securite.php ) sur le comtrend indiquait que tout ceux-ci étaient fermés
alors que sur la cibox,les ports,21/ftp,22/ssh,23/telnet et 80/http sont ouverts
peut on les fermers et si oui comment  _________________ Freenaute heureux en DT.ADSL2+(seb44).
Dist.:1850m(en 4/10eme)Atté.:35/18 db.
Dl:1200ko/s-Up:108ko/s.ping:38 ms.
image iso:1,30mo/s.bruit:6db/6db.TV nickel |
|
Revenir en haut de page |
|
 |
jxh Coordinateur du forum


Inscrit le: 20 Juin 2005 Messages: 9420 Localisation: montpellier
|
Posté le: Dim 28 Jan 2007 pm 12:47 Sujet du message: |
|
|
florélie a écrit: | comment se fait il que les tests de ports( http://www.zebulon.fr/outils/scanports/test-securite.php ) sur le comtrend indiquait que tout ceux-ci étaient fermés
alors que sur la cibox,les ports,21/ftp,22/ssh,23/telnet et 80/http sont ouverts
peut on les fermers et si oui comment  |
http://192.168.1.1/scsrvcntr.cmd
et tu les desactives coté wan ou plutot tu les décoches  _________________ When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry.. |
|
Revenir en haut de page |
|
 |
Foxinou Membre régulier


Inscrit le: 26 Avr 2006 Messages: 247 Localisation: Rennes
|
Posté le: Dim 28 Jan 2007 pm 14:57 Sujet du message: |
|
|
ben le trucs c que en WAN, j'ai que le ping d'ouvert... alors que sur les scans online, 21 22 23 80 sont ouverts....  _________________ ADSL2+ non dégroupé, CIBox, Sud de Rennes, Put*** de bridage !!! |
|
Revenir en haut de page |
|
 |
florélie Membre important


Inscrit le: 20 Nov 2005 Messages: 861 Localisation: St sebastien sur loire(44)
|
Posté le: Dim 28 Jan 2007 pm 19:55 Sujet du message: |
|
|
j'ai cherché partout sur l'interface du modem,pas trouvé  _________________ Freenaute heureux en DT.ADSL2+(seb44).
Dist.:1850m(en 4/10eme)Atté.:35/18 db.
Dl:1200ko/s-Up:108ko/s.ping:38 ms.
image iso:1,30mo/s.bruit:6db/6db.TV nickel |
|
Revenir en haut de page |
|
 |
jxh Coordinateur du forum


Inscrit le: 20 Juin 2005 Messages: 9420 Localisation: montpellier
|
Posté le: Dim 28 Jan 2007 pm 19:57 Sujet du message: |
|
|
florélie a écrit: | j'ai cherché partout sur l'interface du modem,pas trouvé  |
passe par le lien que je t'ai donné tu vas y arriver directement _________________ When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry.. |
|
Revenir en haut de page |
|
 |
florélie Membre important


Inscrit le: 20 Nov 2005 Messages: 861 Localisation: St sebastien sur loire(44)
|
Posté le: Dim 28 Jan 2007 pm 20:29 Sujet du message: |
|
|
jxh a écrit: | florélie a écrit: | j'ai cherché partout sur l'interface du modem,pas trouvé  |
passe par le lien que je t'ai donné tu vas y arriver directement |
désolé jxh mais par ton lien,toutes les cases en LAN sont activées sauf celle de SNMP et SSH(qui ne sont activées ni en LAN ni en WAN)
et celle de ICMP qui elle est activée en WAN  _________________ Freenaute heureux en DT.ADSL2+(seb44).
Dist.:1850m(en 4/10eme)Atté.:35/18 db.
Dl:1200ko/s-Up:108ko/s.ping:38 ms.
image iso:1,30mo/s.bruit:6db/6db.TV nickel |
|
Revenir en haut de page |
|
 |
jxh Coordinateur du forum


Inscrit le: 20 Juin 2005 Messages: 9420 Localisation: montpellier
|
Posté le: Dim 28 Jan 2007 pm 20:44 Sujet du message: |
|
|
florélie a écrit: | jxh a écrit: | florélie a écrit: | j'ai cherché partout sur l'interface du modem,pas trouvé  |
passe par le lien que je t'ai donné tu vas y arriver directement |
désolé jxh mais par ton lien,toutes les cases en LAN sont activées sauf celle de SNMP et SSH(qui ne sont activées ni en LAN ni en WAN)
et celle de ICMP qui elle est activée en WAN  |
tu desactives en lan snmp et ssh et ça devrait regler ton soucis  _________________ When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry.. |
|
Revenir en haut de page |
|
 |
nnouveau Membre indispensable


Inscrit le: 20 Juil 2006 Messages: 6608
|
Posté le: Dim 28 Jan 2007 pm 20:46 Sujet du message: |
|
|
Euh.. Ils sont déjà désactivés !
d'après ses explications !! _________________ Chez CI depuis 1999..
Migré automatiquement depuis le 19 Juin 2009.
Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI |
|
Revenir en haut de page |
|
 |
Rémy Co-Admin


Inscrit le: 09 Nov 2005 Messages: 2486 Localisation: Grenoble (isère)
|
Posté le: Dim 28 Jan 2007 pm 20:52 Sujet du message: |
|
|
Les ports sont indiqués fermés ou masqués sur Zebulon ... ? C'est différent.  _________________
 |
|
Revenir en haut de page |
|
 |
jxh Coordinateur du forum


Inscrit le: 20 Juin 2005 Messages: 9420 Localisation: montpellier
|
Posté le: Dim 28 Jan 2007 pm 20:57 Sujet du message: |
|
|
nnouveau a écrit: |
Euh.. Ils sont déjà désactivés !
d'après ses explications !! |
j'ai dis en lan pas en wan
 _________________ When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry.. |
|
Revenir en haut de page |
|
 |
florélie Membre important


Inscrit le: 20 Nov 2005 Messages: 861 Localisation: St sebastien sur loire(44)
|
Posté le: Dim 28 Jan 2007 pm 21:02 Sujet du message: |
|
|
Rémy a écrit: | Les ports sont indiqués fermés ou masqués sur Zebulon ... ? C'est différent.  |
Résultat du scan (effectué en 3 secondes):
Votre ip 87.**.***.** (i05v-87-**-***-**.d4.club-internet.fr)
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information
ftp ouvert 21/tcp File Transfer [Control]
ssh ouvert 22/tcp Secure Shell Login
telnet ouvert 23/tcp
http ouvert 80/tcp World Wide Web HTTP
Conclusion:
4 ports semblent ouverts sur votre machine.
Verifiez votre securité.
sur le site http://check.sdv.fr/ _________________ Freenaute heureux en DT.ADSL2+(seb44).
Dist.:1850m(en 4/10eme)Atté.:35/18 db.
Dl:1200ko/s-Up:108ko/s.ping:38 ms.
image iso:1,30mo/s.bruit:6db/6db.TV nickel |
|
Revenir en haut de page |
|
 |
jxh Coordinateur du forum


Inscrit le: 20 Juin 2005 Messages: 9420 Localisation: montpellier
|
Posté le: Dim 28 Jan 2007 pm 21:07 Sujet du message: |
|
|
avec la config que je te propose tout est masqué  _________________ When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry.. |
|
Revenir en haut de page |
|
 |
|