gratifiant > comp.* > comp.securite

lionel.paugam (14/08/2003, 08h21)
bonjour,

Je viens de mettre en place un serveur ftp (serv-u), si j'ai bien
compris il communique par le port 21.
Là où je ne piges plus c'est que ce port est déclaré ouvert sur
... alors que personne ne communique avec moi.

Si je tente l'experience avec un autre prog auquel outpost affecte un
port ouvert (mes news, crazy browser etc) j'ai droit a un port
"stealthed" sur pcflank.com.

1° est-il normal que ce port soit reconnu "ouvert"
2° est-ce dangereux ? (là je pense que oui mais bon ...)

merci d'avance.
.Saphyr (14/08/2003, 11h00)
> 1° est-il normal que ce port soit reconnu "ouvert"
Oui, ayant installé un service, en l'occurence FTP, vous avez
donc un port en situation d'écoute et attendant une connexion.

Au même titre qu'un serveur web a son port 80 ouvert et à
l'écoute.

> 2° est-ce dangereux ? (là je pense que oui mais bon ...)

Si vous souhaitez fournir ce service, c'est normal et même un
passage obligatoire. Ici encore, comparé aux sites webs, tous
les serveurs ont leur port 80 ouvert.

Là où cela devient dangereux pour vous est plutôt dans le
choix logiciel que vous avez fait (quel serveur ? quelle version?)
ainsi que de la configuration que vous lui avez appliqué (
répértoires racines, comptes anonymes, complexité des mots
de passes des comptes nominatifs, dossiers accessibles,
quota de bande-passante et d'espace disque, etc...)

..antoine
David T (14/08/2003, 11h55)
> 1° est-il normal que ce port soit reconnu "ouvert"
> 2° est-ce dangereux ? (là je pense que oui mais bon ...)


Il est normal que ce port soit ouvert car il est en attente de requête d
entree d autres PCs .
Dangereux oui et non .Si ton mot de passe d acces utilisateurs n est pas
basic ou trop facile pas trop de risque ( minimum de 6 lettres ) par contre
si tu as mis un style de mot de passe genre 123456 ou abcdef change parce qu
un BRUTE FORCE en viendra a bout en moins de 10 mn et accedera a ton serveur
ftp sans probleme.
Leonard Wauters (14/08/2003, 11h55)
On 14 Aug 2003 06:21:36 GMT, "lionel.paugam" <oam>
wrote:

>bonjour,
>Je viens de mettre en place un serveur ftp (serv-u), si j'ai bien
>compris il communique par le port 21.
>Là où je ne piges plus c'est que ce port est déclaré ouvert sur
> ... alors que personne ne communique avec moi.


Ouvert signifie que le port est pret à écouter, cad qu'un prog est
bindé à ce port et est prêt à recevoir des informations dessus.

>Si je tente l'experience avec un autre prog auquel outpost affecte un
>port ouvert (mes news, crazy browser etc) j'ai droit a un port
>"stealthed" sur pcflank.com.


>1° est-il normal que ce port soit reconnu "ouvert"

Complètement. Ouvert, ca veut dire qu'un programme (en l'occurence
serv-u) est à l'écoute dessus. C'est bien ce que tu voulais, non ?

>2° est-ce dangereux ? (là je pense que oui mais bon ...)

C'est dangereux de sortir dans la rue aussi, une voiture pourrait
déraper et ....
Pareil, à chaque fois que tu ouvres ton frigo, tu as une chance infime
de te faire électrocuter...
Bref, question maintes fois répétée et _très_ relative.
Soft bien configuré + mis à jour (pas de failles connues) = plus de
sécurité.

Léo.
T0t0 (14/08/2003, 12h03)
"lionel.paugam" <oam> wrote in message
news:mesnews.70107d38.824451a7.42.984
> Je viens de mettre en place un serveur ftp (serv-u), si j'ai bien
> compris il communique par le port 21.


En partie. Il y a eu pas mal de threads sur le sujet ftp récemment, tu
peux y jeter un coup d'oiel pour mieux comprendre.

> Là où je ne piges plus c'est que ce port est déclaré ouvert sur
> ... alors que personne ne communique avec moi.


C'est tout à fait normal.
Si tu veux offrir un service sur ta machine, il faut bien que celle-ci
soit en écoute pour recevoir les requêtes des clients. De plus, selon
l'application, ce sont différents ports qui sont ouverts. Ainsi, pour
FTP, c'est le port 21 qui est réservé. Quand un client se connecte,
il se connecte sur le port 21, et si la machine qui offre le service
a un serveur FTP qui tourne sur ce port, elle lui répondra !

> Si je tente l'experience avec un autre prog auquel outpost affecte un
> port ouvert (mes news, crazy browser etc) j'ai droit a un port
> "stealthed" sur pcflank.com.
> 1° est-il normal que ce port soit reconnu "ouvert"


Tout à fait.

> 2° est-ce dangereux ? (là je pense que oui mais bon ...)


Ca peut l'être. Cela dépend de la version logicielle utilisée, des
failles de cette version, de la configuration que tu as mise en place,
etc.
De toute façon, pour offrir un service, il faut ouvrir une porte... et
donc offrir la possiblité de se faire attaquer.

Le mieux est de mettre ton logiciel à jour et de bien le configurer
pour qu'il ne fasse que ce dont tu as besoin, et pas plus ;-)
DeadCow (17/08/2003, 12h07)
"lionel.paugam" <oam> a écrit dans le message news:
mesnews.75187d38.778f3c1c.48.984...
> bonjour,
> je vous remercie tous pour vos lumières, je comprends mieux a présent.
> Ceci dit il me reste a évaluer le risque que quelq'un visite
> complètement ma machine après avoir accedé a mon dossier de ftp... je
> vais me renseigner.


A prioris ( sauf faille ) un serveur ftp ne permet d'acceder qu'aux fichier
et répertoires situés en dessous de son répertoire racine. Pas de soucis
donc, contentes-toi de verifier que ton serveur ftp n'a pas de faille
connues, et que les documents que tu offres au téléchargement ne sont pas
sensibles.

> Je ne cherche pas une securité absolue , je désire simplement envisager
> les risques et les mesurer afin de choisier en conséquence.


J'espère bien que tu ne cherches pas une sécurité absolue, car tu la
chercherais longtemps =)

-- Nicolas Repiquet
lionel.paugam (17/08/2003, 20h20)
"DeadCow" vient de nous annoncer :

> ...//... contentes-toi de verifier que ton serveur ftp n'a pas de faille
> connues, et que les documents que tu offres au téléchargement ne sont pas
> sensibles.


c'est le cas .

> J'espère bien que tu ne cherches pas une sécurité absolue, car tu la
> chercherais longtemps =)


j'ai horreur de l'absolu ;-)

merci de tes renseignements :-)
lionel.paugam (17/08/2003, 20h20)
bonjour,

Je voudrais juste ajouter des éléments (si ça vous interresse).

Tout d'abord j'utilise OUTPOST firewall et il me propose une règle
pré-installée pour serv-u , donc (a priori) le FW a des chances d'être
bien reglé.

Quand j'utilise Serv-u pcflank.com me trouve le port21 ouvert, si
j'éteins serv-u c'est pareil ! Serv-u laisse un service tourner après
extinction qui laisse le port ouvert ! Pourquoi ? le serveur ftp ne
fonctionne plus, quel est l'intérêt ? Ca ressemble a un outil
d'administration du serveur, donc en interne... je ne comprend pas.

Et surtout pourquoi BulletProofFTP-Server (que je viens de tester) ne
laisse pas mon port 21 ouvert , lui ?

Toutes les explications pour justifier le port 21 ouvert par serv-u ne
s'applique donc pas a BPFTP ?

inutile de vous dire que mon choix est fait entre les deux ;-)

Si j'avais récupéré le logiciel sur un site Warez et qu'il m'avait
laissé un programme qui tourne en tâche de fond en ouvrant un port
j'aurais eu une explication et j'aurais soupçonné un troyen, mais là
c'est un peu gros, non ? une faille ? Un bug ?
DeadCow (17/08/2003, 23h09)
"lionel.paugam" <oam> a écrit dans le message news:
mesnews.8c237d38.e6c5bee6.62.984...
> "DeadCow" vient de nous annoncer :
> > ...//... contentes-toi de verifier que ton serveur ftp n'a pas de faille
> > connues, et que les documents que tu offres au téléchargement ne sont pas
> > sensibles.

> c'est le cas .


Tes documents sont sensibles ? :

- Si il sont peut sensibles, restreint simplement l'acces au serveur par un
mot de passe bien choisi. Un mot de passe bien choisi c'est un mot de passe
qui fait 6 lettres ou +, et ces 6 lettres ne doivent pas être une suite
évidente : 123456, abcdef, azerty, etc, ni un mot du dictionnaire, ni un mot
qu'on pourrait retrouver facilement en te connaissant ( date de naissance,
prénom du chien, etc ).

- Si les données sont très sensibles, orientes-toi plutot vers un protocole
encapsulé dans une couche ssl. Dans ton cas sftp. C'est relativement
imparable mais souvent un peu plus dur à mettre en place.

> j'ai horreur de l'absolu ;-)


bonne habitude.

> merci de tes renseignements :-)


avec plaisir.

-- Nicolas Repiquet
Pascal Cabaud (19/08/2003, 13h09)
Le 17 Aug 2003 18:20:52 GMT, lionel.paugam <oam> disait :
> Tout d'abord j'utilise OUTPOST firewall et il me propose une règle
> pré-installée pour serv-u , donc (a priori) le FW a des chances d'être
> bien reglé.
> Quand j'utilise Serv-u pcflank.com me trouve le port21 ouvert, si
> j'éteins serv-u c'est pareil ! Serv-u laisse un service tourner après
> extinction qui laisse le port ouvert ! Pourquoi ? le serveur ftp ne
> fonctionne plus, quel est l'intérêt ? Ca ressemble a un outil
> d'administration du serveur, donc en interne... je ne comprend pas.


En fait, selon la maniere de scanner on ne voit pas la meme chose. Ici
pcflank voit que le filtre laisse passer les connexions sur tcp/21.

> Et surtout pourquoi BulletProofFTP-Server (que je viens de tester) ne
> laisse pas mon port 21 ouvert , lui ?


Parce qu'il voit que le filtre laisse passer mais qu'il n'y a rien derriere.

> Toutes les explications pour justifier le port 21 ouvert par serv-u ne
> s'applique donc pas a BPFTP ?


Sisisi. C'est juste une histoire de types de scan ;-)

pc
lionel.paugam (19/08/2003, 21h58)
"Pascal Cabaud" avait soumis l'idée :

> En fait, selon la maniere de scanner on ne voit pas la meme chose. Ici
> pcflank voit que le filtre laisse passer les connexions sur tcp/21.


hmmm... c'est le même outil de test dans les deux cas pourtant. La
manière de scanner devrait être la même ou alors c'est la réponse du
logiciel (serv-u) qui est différente.

>> tout pourquoi BulletProofFTP-Server (que je viens de tester) ne
>> laisse pas mon port 21 ouvert , lui ?

> Parce qu'il voit que le filtre laisse passer mais qu'il n'y a rien derriere.


serv-u laisse passer et pas bullet-proof , c'est une erreur de sa part
, non ? il permet de savoir que j'ai un serveur ftp actif et peut
donner des idées non ?
Je ne pense pas a mon cas en particulier , les risques d'être piraté
sont minimmes et ce que j'ai sur mon serveur n'est pas sensible.
Je réagis surtout car ce logiciel est souvent conseillé et que j'y
trouve un défaut (enfin, ce qui est un défaut a mes yeux)

>> Toutes les explications pour justifier le port 21 ouvert par serv-u ne
>> s'applique donc pas a BPFTP ?


> Sisisi. C'est juste une histoire de types de scan ;-)


c'est là où je ne pige pas (je sais ,je deviens lourd) le scan est le
même , c'est la réponse qui est différente.

merci de ta patience ;-)
Discussions similaires