bonsoir a tous je viens juste de faire un teste de securiter sur zebulon et sur  d'autre site aussi , est j'ai constater que tous les ports sont ouvert ...
sert pas a grand chose le parafeu de eazybox et pourtant jai un firewall aussi meme comme sa port ouvert  comment configurer cette becane:lol:
ou est ce normal vous fait un screenshot du teste...

+1

Le problème c'est que tes ports sont visibles, quand je fais le test tous mes ports sont masqués (sauf le 113  :hum )

Perso je vois rien de bizarre...
Le probleme du firewall de la gateway ou de l'eazybox est que justement les ports n'apparaissent pas masqués (stealth) face à un portscan, mais fermés (closed). C'est toujours mieux que d'avoir tous les ports ouverts, mais la becane derrière le firewall matériel est donc visible. Quand tout est stealthed, personne ne te lancera une attaque puisque ton adresse IP apparaitra comme 'non attribuée'.
Mais grosso-modo t quand meme protegé.

La solution pour être entièrement masqué serait d'ouvrir tous les ports du firewall matériel et utiliser un firewall logiciel correct.

Moi pareil.

Je suis même impardonnable =-C car je test systématiquement mes installs clients :rolleyes:

Et même pas la mienne =)

Effectivement ces trois ports sont ouverts.
C'est plus ou moins compréhensible, pour la télémaintenance, quoique, ils n'ont pas le droit de regarder les configs que j'ai mis (ports que j'ai explicitement ouvert, config de mon wireless, ...) donc ça craint quand même :mad:

De plus le fait qu'ils soient 'ouverts' peut provoquer les plantages fréquents de la rgw en cas de tentatives d'intrusions ou d'attaques par dénie de service (DOS, DDOS) et par expérience dans mon boulot c'est régulier ce genre d'attaques (des serveurs passent leur temps à chercher des serveurs mal configurés pour s'en servir ...) !!

Outre ce pb de 'vie privée', reste à savoir si ces ports acceptent les connexions de n'importe où, car il ne suffit pas de 'voir' si un port est ouvert pour en déduire qu'il est accessible (un peu comme si la porte est ouverte mais il y a une vitre quand même et il faut la passer pour aller plus loin).

Les tests de ce genre quoi que utiles pour une vue 'générale' ne disent pas s'ils ont eu une bannière ftp ou telnet par exemple.

1 - la rgw peut avoir été configurée pour faire du filtrage par ip sur ces ports, c-a-dire que seules quelques ips bien choisies (axione ...) peuvent y accéder réellement au final (j'espère que ç'est au moins ça)

2 - si 1 ne s'applique pas, il doit y avoir 'normalement' sur ces trois port, demande de login/password, certe pas 'sécurisant' au max, mais déjà ça.
Reste à savoir alors si le compte 'root' (et autres comptes 'admin', administrator, de télémaintenance... forcement il y en a !!!) ont droit à connexion par l'extérieur, car si c'est le cas, comme ceux sont des noms plutôt 'classique', il faut mieux des password béton !!! (une bonne quinzaine de minuscules, majuscules, chiffres, ponctuations, pour éviter les attaques 'classiques' sur ces comptes 'classiques')
Hors c'est déjà pas avec le password de base de root qu'on est protégé !! CHANGEZ LE VITE AVEC UN COMPLIQUÉ !!

Y a intérêt qu'ils aient pas laisser la porte ouverte à la rgw !!!
Qu'ils aient un port ftp ouvert pour télécharger le firmware, passe encore, à condition que ce ftp ne permet que ça, mais qu'ils aient accés http et telnet, c'est pas bon du tout ça !!!

Il faut tirer ça au clair !
Je vais faire des tests d'intrusion plus poussés sur la mienne de l'extérieur.

2 - si 1 ne s'applique pas, il doit y avoir 'normalement' sur ces trois port, demande de login/password, certe pas 'sécurisant' au max, mais déjà ça.
Reste à savoir alors si le compte 'root' (et autres comptes 'admin', administrator, de télémaintenance... forcement il y en a !!!) ont droit à connexion par l'extérieur, car si c'est le cas, comme ceux sont des noms plutôt 'classique', il faut mieux des password béton !!! (une bonne quinzaine de minuscules, majuscules, chiffres, ponctuations, pour éviter les attaques 'classiques' sur ces comptes 'classiques')
Hors c'est déjà pas avec le password de base de root qu'on est protégé !! CHANGEZ LE VITE AVEC UN COMPLIQUÉ !!

Y a intérêt qu'ils aient pas laisser la porte ouverte à la rgw !!!
Qu'ils aient un port ftp ouvert pour télécharger le firmware, passe encore, à condition que ce ftp ne permet que ça, mais qu'ils aient accés http et telnet, c'est pas bon du tout ça !!!
.

C'est evident qu'il faut changer son password de root puisque n'importe qui peut acceder a nos rgw en tapant notre IP, tant est si bien qu'il sache le mot de passe.
M'enfin pas compliqué pour qui connait les mots de passe classiques des routeurs ( 4 differents seulement existent).
Un erase est si vite arrivé.....