Recherche un(e) volontaire pour scanner mon ip (test sécu)

Pause Café
#1

Salut,

Je souhaite mettre à l’épreuve la sécurité de ma machine, pour ce faire j’aurai besoin d’une bonne âme qui veuille bien scanner mon ip (non fixe) ce qui me permettrai d’observer, de constater, et voir (après analyses) quelles sont les points faibles à corriger, en supposant que ces failles ne soient pas des gouffres :mrgreen::whistle: :083

Mon (cette) ip pour l’heure est encore valable tout au plus 24h, que je re-fournirai si besoin, passer ce délai, pour ces tests !

Mon ip sera uniquement communiqué par MP !!! Pas folle non plus la guêpe … :033 je n’est pas envie de voir mes log exploser !!!

:~$ wget http://checkip.dyndns.com/ -q -O - | sed 's/^.*Address: \([0-9]*.[0-9]*.[0-9]*.[0-9]*\)<.*/\1/'g x.x.xx.xxx :~$

Ce n’est pas le troll du dredi !!! :mrgreen:

La discussion et libre sur ce post !

Toutefois, le(s) volontaire(e)(s) sont priés de me contacter par MP. Merci de vôtre compréhension … :wink:

-edit-

Il va de soi que je suis en attente d’une confiance partager !!!

ps: J’ai omis involontairement de spécifier, le fait que je suis on ne peut plus intéresser par les résultats obtenus de votre côté :wink: merci encore à vous, à toi … :023

#2

2 heures plus tard …:017 et moi qui m’attendais à un essaim … en ce dredi … :whistle:

#3

Salut,

T’es pas sur un forum de hacker ici… [size=50]t’es pas sur ubuntu…[/size] :mrgreen: :005

Edit: Et puis scanner une machine blindée c’est pas drôle… :wink:

#4

[quote=“lol”]Salut,

T’es pas sur un forum de hacker ici… [size=50]t’es pas sur ubuntu…[/size] :mrgreen: :005

Edit: Et puis scanner une machine blindée c’est pas drôle… :wink:[/quote]

J’ai vraiment pas le temps mais je verrai si ce week-end j’arrive à me dégager une paire d’heure :whistle: :083

#5

MP envoyé, pas pour hAckEr lE pc pOUr le lUlz… juste pour essayer d’apprendre des trucs :041

#6

[quote=“lol”]Salut,

T’es pas sur un forum de hacker ici… [size=50]t’es pas sur ubuntu…[/size] :mrgreen: :005

[/quote]
Absolument pas !

Et d’autant plus, Ici ! debian-fr.org/ !

Blindé … :116 j’en sais rien !

et j’aimerai savoir … :wink:

Merci lol !!!

[quote=“Clochette”]
J’ai vraiment pas le temps mais je verrai si ce week-end j’arrive à me dégager une paire d’heure :whistle: :083[/quote]

Merci Clochette !!!

MP arriver à bon port Merci kamui57 !!!

Merci à vous !

Cinq doigts, serré chaleureusement … :wink:

#7

RE,
J’ai torturé ton ip pendant un moment, je ne trouve que le port 80 ouvert.

Not shown: 50000 filtered ports PORT STATE SERVICE 80/tcp open http

#8

Ha… :smiley:

#9

je sais !!!

j’ai constaté, et observer.

Les log et Autres !!! seront décortiqués un peu plus tard … :wink:

[quote=“lol”]RE,
J’ai torturé ton ip pendant un moment, je ne trouve que le port 80 ouvert.

Not shown: 50000 filtered ports PORT STATE SERVICE 80/tcp open http[/quote]

huuumm :017 C’est bien (?) C’est pas bin (?)

Et Encore à la Charge … :023 Meeerci !!!

#10

Re,
Le 80, si tu as un serveur Web, t’es quand même un peu obligé de l’ouvrir… non ? :mrgreen:

#11

Re,

l’ouvrir Un peu ???

N’est ce pas le cas ?

Pourquoi devrait-il apparaître ouvert ???

-edit-

Tu fait pas semblant, toi !!! :023

Ma bécane est au anges, je crois … même pas le temps de me sortir un mail !!!

#12

si tu as un serveur web, les gens se connectent dessus par le port 80. S’il est fermé, ils ne pourront pas accéder à ton site. Je ne vois pas pourquoi il devrait apparaitre fermé ? s’il apparait fermé, que les gens le voient comme fermé, que le navigateur web le voit comme fermé, il va refuser d’afficher ton site je pense ?

#13

Re,

Il y a quatre états détectés par nmap:

open, filtered, closed, or unfiltered

Open: le port attend une connexion
Filtered: nmap vois que le port est filtré (iptables pas exemple)
Closed: il est fermé
Unfiltered : Le port répond mais nmap n’est pas capable de dire dans quel état il est (ouvert ou fermé)

Pour un serveur Web il faut évidemment que le port 80 soit à l’écoute des connexions: Open.

#14

Re,
C’est de l’OpenBsd ton pare-feu ?

Edit: Squid ?

#15

[code]Starting Nmap 5.21 ( http://nmap.org ) at 2011-08-19 22:58 EAT
Nmap scan report for xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (xxx.xxx.xxx.xxx)
Host is up (0.00080s latency).
Not shown: 64999 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http-proxy Squid webproxy
| http-open-proxy: Potentially OPEN proxy.
|_Methods supported: GET HEAD
50805/tcp open http gSOAP httpd 2.7
|_html-title: Site doesn’t have a title (text/xml; charset=utf-8).
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING) : OpenBSD 4.X (95%)
Aggressive OS guesses: OpenBSD 4.0 (95%), OpenBSD 4.3 (86%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop

TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 1.17 ms xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (xxx.xxx.xxx.xxx)

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 272.39 seconds[/code]

#16

Bon concrètement, là !

je suis un peu beaucoup dépassé par votre technique !

Il y a bien des domaines ou je dois encore apprendre un très bon nombre de choses !

Concernant le serveur, j’ai (fonctionnel prochainement) opté non pas pour l’auto hébergement mais vers un marchand du dit domaine, à tort ? à raison ? je n’ai pas suffisamment de connaissances sur cette matière !

[quote=“lol”]Re,
C’est de l’OpenBsd ton pare-feu ?

Edit: Squid ?[/quote]

non !

En vrac …

iptables, denyhosts, psad, fwsnort, snort, nessus, lire, aide, bastille, portsentry, ossec, et je sais plus quoi encore, là, de suite …

squid, oui, mais bon, paramètrage n’est pas au top, juste survolé !

En cours … samhain !!! du bon également (!!!) , mais sa configuration ce fait par ajustement des besoins … sur l’échelle temps.

Pour ajuster !!! enfin, je crois … pour ce que j’en ai compris … :083

#17

Re,
Ce n’est pas compliqué, avec l’utilitaire nmap, j’ai scanné ton ip à la recherche de ports ouverts.
Je n’en ai trouvé que 2.

le 80, c’est normal
le 50805… je ne sais pas ce que c’est. J’ai vaguement tenté un ssh dessus, sans succès…

Moi ça me semble très correct! :wink:

Au fait… Il y a des services nmap “online” si tu veux…

#18

Je dirais qu’il n’est pas en écoute mais ouvert par un programme client.

#19

Saluts,

quote=“lol” le 80, c’est normal
le 50805… je ne sais pas ce que c’est. J’ai vaguement tenté un ssh dessus, sans succès…

Moi ça me semble très correct! :wink:

Au fait… Il y a des services nmap “online” si tu veux…

[/quote]

Avec un peu de recul et de pluche … je dirais, satisfait !! quelques config à peaufinés, des seuils d’alertes à re-définir plus précisément, bref le seul truc qui me chagrine vraiment, c’est de ne pas avoir réceptionner les mails en live (serait ce du à l’emploi de ssmtp ?) :013

les services “online” tels que Welcome to ShieldsUP! Oui, mais les commentaires reçus sont et restes “mécanique” … :confused:

50805 … fwsnort (sauf erreur (un pot en quelque sorte))

Sinon, peut mieux faire, encore !!! … :033

Merci lol pour les coups de clavier … :023