Forum Linux.mandriva Pare-feu interactif, Balayage de ports

Posté par .
Tags : aucun
1
10
juin
2009
Bonjour,

Pratiquement tous les jours dans mon "Pare-feu interactif" sous Mandriva 2009 je suis victime d'un balayage de port.
Dans le "Pare-feu interactif" il m'affiche, par exemple pour aujourd'hui:

Date: 2009-06-10 07:57:42
Hôte distant: 61.139.105.163
Type: Balayage de ports
Service: 2301
Interface réseau: eth0
Protocole: tcp

Quelques fois dans "Service" il affiche "privoxy".

Que puis je faire contre ça?
Suis je protégé?

Merci de m'éclairer!
  • # Pas de panique

    Posté par (page perso) . Évalué à 5.

    Beaucoup (toutes ?) les machines connectées à internet sont dans le même cas ; des individus mal intentionnés effectuent des balayages de ports (portscan en anglais) sur des réseaux complets à tout heure du jour et de la nuit.

    Que le "Pare-feu interactif" de Mandriva 2009 (que je ne connais pas) le signale n'est pas forcément utile, il y aura des alertes tant qu'il y aura des portscans.

    Ce que je serais tenté de faire dans ce cas :

    - désactiver l'affichage des messages si c'est quelque chose du type 'popup'. Si c'est est envoyé dans un des fichiers journal du système, autant le laisser, ça ne mange pas grand chose. Et ne pas s'inquiéter, du moins tant que la source (hôte distant) n'est pas quelque chose de connue (le portable MS Windows vérolé du cousin qui vient profiter de la connexion, ...).

    - vérifier au niveau amont de connexion (modem ADSL, ChoseBox, routeur, ...) s'il n'est pas possible de mettre en place des règles de filtrage. On ne devrait théoriquement pas voir ce genre de choses à l'intérieur d'un réseau.

    - vérifier que la machine soit bien à jour en terme de mise à jour de sécurité et que les services réseau éventuels (serveur web, serveur SSH, ...) soient bien configurés pour n'accepter que les demandes légitimes.
    • [^] # Re: Pas de panique

      Posté par . Évalué à 3.

      Sinon, essayer avec OpenOffice. Ça ne donnera peut-être pas beaucoup de résultats, mais tu seras clean au niveau du gouvernement ...
    • [^] # Re: Pas de panique

      Posté par . Évalué à 2.

      effectuent des balayages de ports

      Pour n'accepter que les demandes légitimes.

      Bonjour "gtr".
      Pareil que Ellendhel. :)

      C' est aussi pour cela que ce "pare-feu interactif" est fait : (en utilisant ipset) il va générer des règles à la volée : rapide, efficace.

      Avec un parefeu 'blindé' : lorsqu' un ami veux se connecter sur le port xx avec sa machine yyy, tu aura une 'alerte' : clique et ajoute cet ami dans la liste blanche. Le résultat sera immédiat.

      Si tu remarques que certaines ip font systématiquement des portsscans sur ta machine, clique et ajoute les dans la liste noire. Le résultat est immédiat.

      Cdlt.
      • [^] # Re: Pas de panique

        Posté par . Évalué à 1.

        Bonjour.

        Merci à tous pour vos précieuses information, je me sens plus rassuré maintenant.
        J'ai commencé à regarder nmap et il est vraiment intéressant.

        Merci!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.