gratifiant > comp.os.* > comp.os.linux.configuration

Hugolino (03/11/2004, 19h58)
Bonsoir,

Je suis un n00b total en sécurité et c'est même pour cette raison que je
n'ai pas encore l'ADSL chez moi.

Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.

Laisser ce port ouvert sans ssh derrière présente-t-il un risque ?
Si oui, comment fermer ce port ?

Si je passe à l'ADSL (faut vivre avec son temps) quelles règles de
sécurité adopter pour pour laisser tourner un ssh sur le port 22 en
limitant les risques ?

Config Debian Sarge 2.6.7 sur PC

Merci de toute aide (voir de tout RTFM, en français si possible)
Denis Beauregard (03/11/2004, 20h14)
Le Wed, 3 Nov 2004 18:58:40 +0100, Hugolino <hugolino> écrivait
dans fr.comp.os.linux.configuration:

>Je viens de faire un test sur hackercheck.com et il apparait que le port
>22 est ouvert alors que ssh ne tourne pas.


Peut-on faire confiance à un site qui dit ceci:

"En cochant cette case, vous reconnaissez accepter les termes et
conditions d'utilisation de ce service"

mais qui ne mentionne pas les termes et conditions d'utilisation
et qui a un lien "Mentions légales" dans lequel ils disent qu'ils
vont spammer les adresses reçues ?

Un extrait de la page en question:

What information does Trend Micro gather/track about you?
Trend Micro requires that consumers supply personal information,
including name, company, telephone number and email address, prior to
receiving evaluations software and other specific corporate and
informational materials. Trend Micro also logs IP addresses, Web
browser information, referral information, and pages visited for the
purposes of improving both the navigation and marketing of the
website.

(en résumé: ils notent tout pour améliorer le marketing du site)

What does Trend Micro do with the information it gathers?
Trend Micro, or it representatives will often follow up, either by
email, phone, or mail with people who have filled out forms and
downloaded evaluations software or other information from our website.
Using the email addresses provided at registration, Trend Micro
periodically sends promotional email about new products, product
enhancements and special offers. Upon request, Trend Micro will remove
any subscriber (and his or her personal information) from our
database, or allow any subscriber to "opt out" of further contact or
change/correct personal information that the subscriber states is
erroneous.

(en résumé: ils spamment ceux qui ont fourni des adresses, ce qui
est le contraire de la page de présentation en français)

With whom does Trend Micro share the information it gathers/tracks?
Trend Micro does not release personal information about any individual
subscriber to outside third parties. Trend Micro does share personal
information with our resellers, distributors and global offices for
the purpose of providing our customers with high quality, localized
service. This process often includes sending the personal information
gathered through forms on the website across international borders.
Trend Micro is not responsible for the content or the privacy policies
of Web sites to which it may link.

(en résumé: on envoie votre adresse à nos revendeurs et distributeurs
et on s'en contrefout si ces revendeurs ont d'autres politiques
que la leur)

Disons que le service de est moins vicieux pour vérifier
les ports d'un ordi.

Et si on a l'ADSL, le mieux est sans doute d'installer un routeur
qui protège mieux que rien du tout, surtout si on n'est pas à l'aise
avec la configuration de son ordi.

Denis
gerard patel (03/11/2004, 21h04)
On Wed, 3 Nov 2004 18:58:40 +0100, Hugolino <hugolino> wrote:

>Je viens de faire un test sur hackercheck.com et il apparait que le port
>22 est ouvert alors que ssh ne tourne pas.


je ne sais pas vraiment ce qu'ils veulent dire par là.
Dire qu'un port est ouvert revient à dire qu'une connexion
est acceptée sur ce port. Essayer de s'y connecter est la
seule manière de tester si un port est ouvert.
Seulement, pour qu'une connexion soit acceptée, il faut
qu'un programme accepte cette connexion...ce qui est
peu compatible avec l'idée que ssh ne tourne pas.

Eventuellement, regarder avec nmap depuis une autre machine
raccordée à Internet; et un petit coup de netstat -tap.

Gerard Patel
TiChou (03/11/2004, 21h56)
Dans le message <news:slrncoi72g.nqi.hugolino>,
*Hugolino* tapota sur f.c.o.l.configuration :

> Bonsoir,


Salut Hugolino, :)

> Je viens de faire un test sur hackercheck.com et il apparait que le port
> 22 est ouvert alors que ssh ne tourne pas.


[...]

Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.

En complément de ce qui a été dit ici et là, je rajouterai la commande
'lsof' et la syntaxe suivante :

$ lsof -i :ssh

qui permet d'afficher toutes les informations utiles sur les processus
écoutant ou étant connecté sur le port ssh.

> Merci de toute aide


De rien.
Rakotomandimby Mihamina (04/11/2004, 14h36)
On Wed, 03 Nov 2004 19:04:06 +0000, gerard patel wrote:
> Gerard Patel


<désolé>
Gerard, j'essaie de te joindre en privé g.patel@wanadoo n'est pas valide.
Peux-tu s'il te plait me contacter avec une adresse valide ?
</désolé>
Th. Boudet (04/11/2004, 15h23)
gerard patel wrote:

> Seulement, pour qu'une connexion soit acceptée, il faut
> qu'un programme accepte cette connexion...ce qui est
> peu compatible avec l'idée que ssh ne tourne pas.

inetd/xinetd ?
gerard patel (04/11/2004, 19h30)
On Thu, 04 Nov 2004 14:23:02 +0100, "Th. Boudet"
<piggvar> wrote:

> inetd/xinetd ?


Oui, c'est possible. C'est pourquoi il faut utiliser netstat pour
savoir quel programme écoute sur le port ssh.

Petite remarque en passant : la RFC 2606 recommande
de marquer un domaine invalide par '.invalid', pas
'.invalide'.

Gérard Patel
Hugolino (04/11/2004, 21h27)
Le Wed, 3 Nov 2004 20:56:56 +0100, TiChou a écrit:
> Dans le message <news:slrncoi72g.nqi.hugolino>,
> *Hugolino* tapota sur f.c.o.l.configuration :
> Salut Hugolino, :)
> [...]
> Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.


Bin non, justement j'ai pas vu.

Un ch'tit problème de fetchnews ?!??

> En complément de ce qui a été dit ici et là, je rajouterai la commande
> 'lsof' et la syntaxe suivante :
> $ lsof -i :ssh


Je le note

Merci
Hugolino (06/11/2004, 20h02)
Le Wed, 3 Nov 2004 20:56:56 +0100, TiChou a écrit:
> Dans le message <news:slrncoi72g.nqi.hugolino>,
> *Hugolino* tapota sur f.c.o.l.configuration :
> Salut Hugolino, :)
> [...]
> Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.


Je n'ai vu apparaître ni mon message ni les réponse à celui-ci.
Donc, non je n'ai pas vu (ce qui explique mon post ici-bas)

> En complément de ce qui a été dit ici et là, je rajouterai la commande
> 'lsof' et la syntaxe suivante :
> $ lsof -i :ssh
> qui permet d'afficher toutes les informations utiles sur les processus
> écoutant ou étant connecté sur le port ssh.


Merci de ton commentaire, toujours instructif.

> > Merci de toute aide

> De rien.


Si, si
Hugolino (06/11/2004, 20h09)
Le Wed, 03 Nov 2004 19:04:06 GMT, gerard patel a écrit:
> On Wed, 3 Nov 2004 18:58:40 +0100, Hugolino <hugolino> wrote:
> je ne sais pas vraiment ce qu'ils veulent dire par là.
> Dire qu'un port est ouvert revient à dire qu'une connexion est
> acceptée sur ce port. Essayer de s'y connecter est la seule manière
> de tester si un port est ouvert.
> Seulement, pour qu'une connexion soit acceptée, il faut qu'un
> programme accepte cette connexion...ce qui est peu compatible avec
> l'idée que ssh ne tourne pas.


Tu as raison, et c'est justement ce que m'interpele.

> Eventuellement, regarder avec nmap depuis une autre machine
> raccordée à Internet; et un petit coup de netstat -tap.


# netstat -tap me montre (en local, portable=SAV):
tcp 0 0 *:ssh *:* LISTEN 2154/sshd

Ta bontée irait-elle jusqu'a me donner l'option de netstat qui montre
quel port est ouvert en face de sshd (imbuvable la page de man de
netstat)
Hugolino (06/11/2004, 20h11)
Le Thu, 04 Nov 2004 14:23:02 +0100, Th. Boudet a écrit:
> gerard patel wrote:
> > Seulement, pour qu'une connexion soit acceptée, il faut
> > qu'un programme accepte cette connexion...ce qui est
> > peu compatible avec l'idée que ssh ne tourne pas.

> inetd/xinetd ?


NON, je me suis déjà fait avoir avec un taïwanais qui ouvrait une
session ftp sur ma Tobec, on ne m'y reprendra plus.

Mais tu as raison, c'était une piste à explorer
Hugolino (06/11/2004, 20h16)
Le Wed, 03 Nov 2004 13:14:52 -0500, Denis Beauregard a écrit:
[..]
> (en résumé: on envoie votre adresse à nos revendeurs et distributeurs
> et on s'en contrefout si ces revendeurs ont d'autres politiques
> que a leur)


Mébon comme je suis un *gros* malin, j'ai mis une adresse qui va dégager
vite fait, bien fait (tant pis pour les serveurs).
Mais tu as raison, j'aurais du être plus vigilant.

> Disons que le service de est moins vicieux pour vérifier
> les ports d'un ordi.


Je teste de ce pas

> Et si on a l'ADSL, le mieux est sans doute d'installer un routeur
> qui protège mieux que rien du tout, surtout si on n'est pas à l'aise
> avec la configuration de son ordi.


Pas ADSL moi, RTC vaincra !
Nicolas George (07/11/2004, 21h21)
Hugolino wrote in message
<slrncoq4rk.2iv.hugolino>:
> # netstat -tap me montre (en local, portable=SAV):
> tcp 0 0 *:ssh *:* LISTEN 2154/sshd
> Ta bontée irait-elle jusqu'a me donner l'option de netstat qui montre
> quel port est ouvert en face de sshd (imbuvable la page de man de
> netstat)


Je ne comprends pas la question. Ici, ce port est en état LISTEN : il est en
attente de connexion, il n'y a pas de port en face.
Jolitorax (12/11/2004, 00h52)
Hugolino nous narrait:

> # netstat -tap me montre (en local, portable=SAV): tcp 0 0
> *:ssh *:* LISTEN 2154/sshd


> Ta bontée irait-elle jusqu'a me donner l'option de netstat qui montre
> quel port est ouvert en face de sshd (imbuvable la page de man de netstat)


-n pour avoir le numérique
-p te donne le pid

root@gerard:~# netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 10.0.0.3:22 10.0.0.2:1166
ESTABLISHED

Pour une Debian je te conseille le guide de sécurisation Debian, en
français

Et un mot de passe fort bien entendu si tu laisse ton sshd ouvert sur le
monde.

Faite ce que je dis, pas ce que je fais ;-)
Discussions similaires