Se connecter / S'enregistrer
Votre question

Les failles des serveurs et des ports

Tags :
  • Serveur
  • Internet
Dernière réponse : dans Internet
26 Juillet 2004 12:19:34

Boujour a toi fier heritier de Vauban qui doit fortifier la citadelle de ton reseau informatique. Tu trouveras ici une liste des differents types de serveurs et de leur modification ainsi qu’une enumeration des ports sensibles.

1.Serveur DHCP :
Definition : il permet de fournir dynamiquement (automatiquement) une adresse IP valide a un ordinateur qui se connecte au reseau
Modification :
-Associer l’adresse IP à l’adresse MAC spécifique
-Remplir les champs de l’option réservation dans le programme de configuration

2.Serveur DNS (port 53):
Definition : il gere les differents noms de domaine du reseau et permet la communication entre machines de domaines distincts
Modification :
-Configurer le serveur pour qu’il ne résolve directement que les noms de machines du réseau sur lequel il a autorité
-(corollaire) Autoriser seulement les machines internes à demander la résolution de noms de dommaine distants

3.Serveur WINS :
Definition : c’est un serveur DNS par Windows (Windows Internet Name Serveur). Il utilise NETBIOS pour fonctionner ce qui constitue sa faille
Modification :
- Protéger les ressources NETBIOS par un mot de passe
- Autoriser seulement l’accés aux ressources NETBIOS au client du réseau
- Ne pas laisser un service NETBIOS en écoute sur Internet

4.Serveur FTP (port 21):
Definition : il permet de stocker et de transferer des donnees
Modification :
- Utliliser SFTP pour les transcation FTP
- Allouer seulement l’accés FTP à un certains groupe d’adresses IP (pour les FTP privés ;-) )

5.Serveur HTTP (port 80):
Definition : c’est un logiciel proposant des requetes provenant d’Internet
Modification :
- Consulter et modifier le contenu des messages d’erreur ou de bienvenu
- Un serveur web ne doit jamais etre exécuté avec les droits administrateur :-o
- Utilisation de SHTTP

6.Serveur NIS :
Definifion : il permet de fournir des informations specifiques a un groupe de machine (uniquement sous Linux )
Modification :
- Eviter de donner le meme nom de domaine DNS au domaine NIS
- Supprimer la commande ypcat sur les ordinateurs clients
- Protéger l’accés au serveur en filtrant à partir de l’adresse IP les différents clients

7.Serveur SMB ou SAMBA (port 139 ou 445) :
Definition : il permet à une multitude d'ordinateurs de partager des fichiers, des imprimantes ou d'autres informations
Modification :
- Ne pas le laisser en écoute sur Internet
- Filtrer l’accès grace à un firewall
- Protéger les ressources par un mot de passe

8.Serveur SMTP (port 25) :
Definition : il est utilise pour creer une messagerie
Modification :
- (En interne) Réserver l’usage aux seules machines internes avec le firewall

9.Serveur Telnet (port 23) :
Definition : service de transfert de fichier
Modification :
- L’equiper d’un firewall
- Utilisation de ssh plutot que telnet

10.Protocole IDENT (port 113) :
Supprimer le service IDENT

11.Protocole FINGER
Désactiver le programme associé au service finger

12.Protocole PORTMAP (port 111) :
Filter voir désactiver le port

Cette liste est ouverte a toute discution et adjonction. Elle constitue une synthese de nombreuses sources et quelques connaissances :-D mise en oeuvre pour un stage informatique.
(v) L@pinou Style (v)

Autres pages sur : failles serveurs ports

26 Juillet 2004 12:33:58

Il manque quelques services relatif aux Unix :

SSH (port 22)
Prise de controle a distance d'une machine.
Très sécurisé, bon remplacement de telnet

NFS (port 2049)
Partage de fichiers. Très peu sécurisé. N'autorisé l'accès à NFS que depuis le réseau local (et encore), bien configurer /etc/exports /etc/hosts.allow et /etc/hosts.deny

Et quelques services génériques :

MySQL (port 3306)
Serveur de base de donnée, sauf utilisation spécifique, seul un accès en local (127.0.0.1) est nécessaire.

HTTPS (port 443)
Serveur web sécurisé.

POP3 (port 110)
Serveur pop (pour les mail). Relativement bien sécurisé.

IRC (port 6667)
Serveur de chat, Peu risqué.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS