Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Port 22 ouvert : est-ce un problème ?

d-jacky, le mercredi 1 novembre 2006 à 01:21:54
Bonjour,
J'ai installé un modem routeur D-Link DSL G624T pour partager la connexion internet et mettre 2 PC en réseau. Les connections internet fonctionnent de même que le partage des fichiers et imprimantes.
Toutefois, lors de test en ligne pour vérifier les ports ouverts, on m'indique que le port 22 ssh est ouvert.
1. Est-ce dangereux pour mon réseau si ce port est ouvert ?
2. Si oui, comment procéder pour le fermer, sachant que le modem routeur dispose d'un firewall dont je ne maîtrise pas (encore) toutes les possibilités de configuration ?
Merci d'éclairer ma lanterne.
Configuration: PC Win XP Home, Modem Routeur DSL G624T
Répondre à d-jacky  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Deephazz, le jeudi 2 novembre 2006 à 00:33:57
Bonjour,

A premiere vue s'il s'agit d'un test en ligne la réponse signifie seulement que le port 22 n'a pas été fermé par le firewall.

Tu peux toujours fermer le port via le FW et voir si ca affecte le bon fonctionnement des applications.

Sinon, pour être sûr, lance un scan antivirus + rootkit sur le pc.

Si tu es sur XP un bon moyen de savoir quelle application est en train d'utiliser un port : cmd > netstat -b -v

Cdt.
   
Répondre à Deephazz

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
d-jacky, le jeudi 2 novembre 2006 à 21:35:29
En fait, lorsque je vérifie les ports ouverts avec netstat ou des utilitaires style ActivePorts ou TCPView, le port 22 n'apparaît pas. J'imagine que ces petits utilitaires vérifient les ports ouverts du PC, tandis que le scan en ligne vérifie les ports ouverts du modem routeur.

Je me demande si ce port 22 ne sert pas à une assistance technique à distance du constructeur D-Link, si quelqu'un dispose d'infos à ce sujet, je suis preneur.

Toujours est-il que le pare-feu intégré n'est pas d'un usage très souple, mais comme je nai pas de dysfonctionnement, je crois que je vais laisser filer.
Ma question était plus préventive que curative.
Merci d'avoir répondu.
   
Répondre à d-jacky

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
d-jacky, le lundi 6 novembre 2006 à 21:05:21
Je viens d'obtenir la réponse du support technique de D-link : ils me disent que " Le port 22 n'est pas ouvert mais visible il sera complètement fermé avec le prochain firmware. "
Donc tout n'est pas réglé, mais on avance ...
   
Répondre à d-jacky

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
brupala, le mardi 7 novembre 2006 à 00:00:54
Salut,
il est probable que le port ssh est en écoute sur le routeur seulement mais pas forwardé vers le réseau.
ensuite tout dépend comment ssh est implémenté sur le routeur .
si c'est en authentification par mot de passe, il ya un risque que quelqu'un attaque en force brute.
si c'est en authentification par clé publique uniquement, il faut que ce quelqu'un installe sa clé publique dans le routeur, beaucoup plus difficile. 
et ... Voili  Voilou  Voila !
   
Répondre à brupala

5


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
vincent25, le mardi 7 novembre 2006 à 00:28:45
salut brupala
tu as l'air d'etre un sacré crack! tu crois que tu pourrais m'aider un peu stp?
   
Répondre à vincent25

6


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
brupala, le mardi 7 novembre 2006 à 00:34:48
je suis un peu là pour ça.
mais à quoi ? 
et ... Voili  Voilou  Voila !
   
Répondre à brupala

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
termitor, le mardi 28 novembre 2006 à 10:58:34
j'ai config le meme modele, et oui effectivement, c encore a l'ordre du jour 28-nov-2006 , en plus le login password, c le meme que par defaut sur l'interface web, et cela est accessible de l'exterieur
admin/admin, si c'est pas un PUTAIN de trou de securité, je sais pas ce que c'est un trou de secu. Dlink dans ce cas est entierement fautif, surtout que l'interface web ne propose pas du tous de ferme ce service.

pas bien dlink

bien a vous , termitor
   
Répondre à termitor

8


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
 brupala, le mardi 28 novembre 2006 à 11:20:38
Tout à fait d'accord, pas bien du tout.
Changez tout de suite vos mots de passe par défaut et mettez en un bien long et compliqué (quitte à coller une étiquette sur le routeur, c'est pas grave) si vous ne pouvez pas fermer le serveur ssh vers internet.
Il ya des gens sur le net qui passent leur temps à scanner les ports ssh ouverts et à essayer de rentrer en force brute.
si je regarde sur un serveur accessible en ssh depuis le net mes logs sont pleins de ce type d'attaques.
Se faire compromettre un routeur n'est pas aussi grave qu'un serveur, mais ça peut amener pas mal de problèmes si on tombe sur un vicieux. 
et ... Voili  Voilou  Voila !
   
Répondre à brupala
Posez votre question Répondre

Résultats pour Port 22 ouvert : est ce un problème ?

Port à ouvrir pour high iD sur emul è 9 box?? (Résolu) Bonjour, Est ce que qqn peux me dire quel sont les meilleurs ports à ouvrir pour télécharger en high iD sur emule???????? www.commentcamarche.net/forum/affich-3702237-port-a-ouvrir-pour-high-id-sur-emul-e-9-box
Quel port à ouvrir pour jouer en ligne ? (Résolu) Bonsoir j'aurais voulu savoir quels sont le ou les ports à ouvrir pour jouer à world championship snooker 2004 sur gamespy merci. www.commentcamarche.net/forum/affich-3271047-quel-port-a-ouvrir-pour-jouer-en-ligne
Les ports à ouvrirpour vnc 3.3.7 (Résolu) Bonjour, je cherche à savoir quel port faut-il ouvrir pour utiliser VNC 3.3.7 à distance sur internet merci de pouvoir me renseigner je veux savoir le numéro des port à ouvrir et le type de service c'est à dire UDP et TCP je dispose de Windows XP... www.commentcamarche.net/forum/affich-3257505-les-ports-a-ouvrirpour-vnc-3-3-7

Résultats pour Port 22 ouvert : est ce un problème ?

Liste des ports ouvertsQue vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine www.commentcamarche.net/faq/sujet-9800-liste-des-ports-ouverts
Quels sont mes ports ouverts sous Ubuntu ?Quels sont les ports ouverts sur mon ordinateur ? Tapez: sudo netstat -lp --inet Exemple: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp ... www.commentcamarche.net/faq/sujet-6339-quels-sont-mes-ports-ouverts-sous-ubuntu
[VNC] Failed to connect to server - ouverture de portsPour pouvoir accéder à votre ordinateur de l'extérieur via VNC, il est nécessaire d'ouvrir les ports 5800,5801,5900 et 5901 sur votre Firewall (ZoneAlarm, Norton Internet Security, etc.) www.commentcamarche.net/faq/sujet-1241-vnc-failed-to-connect-to-server-ouverture-de-ports
Réponses suivantes

Résultats pour Port 22 ouvert : est ce un problème ?

Hamachi quel port faut il ouvrir ? (Résolu)Bonjour tout le monde je n'arrive pas à créer par lan une partie, personne n'arrive à me rejoindre , j'ai ouvert les ports du jeu, mais y a t'il un ou plusieurs ports à ouvrir pour hamachi. Merci. www.commentcamarche.net/forum/affich-3303941-hamachi-quel-port-faut-il-ouvrir
Multiposte free quel port ouvrir (Résolu)Bonjour, tout est dans kle titre pour regarder la télé sur mon ordi j'utilise vlc mais je peux regardé la télé que quand le pare feu est desactivé et j'aimerais savoir quel port faut ouvrir parce que avec le pare feu désactiver c'est... www.commentcamarche.net/forum/affich-6434322-multiposte-free-quel-port-ouvrir
Serveur dédié css ports (Résolu)Bien le bonjour à tous J'ai un petit souci au niveau des ports Freebox V5, je ne connais pas les ports a ouvrir pour que les joueur vienne sur mon serveur et au le nombre de ports à ouvrir est limiter donc j'ai du mal !! www.commentcamarche.net/forum/affich-6770602-serveur-dedie-css-ports
Réponses suivantes

Résultats pour Port 22 ouvert : est ce un problème ?

Télécharger Portable FirefoxMozilla firefox est en tout point de vue meilleur qu'IE. Il a aussi l'avantage d'être gratuit et libre. L'interface possède des onglets pour une gestion des fenêtres plus efficace. Il possède également un gestionnaire de téléchargement. Portable... www.commentcamarche.net/telecharger/telecharger-34055786-portable-firefox
Réponses suivantes

Résultats pour Port 22 ouvert : est ce un problème ?

HP ProCurve Radio Port 220Type:Bridge, Type de clôture:Externe, Data Link Protocole:Ethernet, Fast Ethernet, IEEE 802.11b, IEEE 802.11a, IEEE 802.11g, Support IEEE 802.11a, Support IEEE 802.11b, Support IEEE 802.11g, Normes conciliantes:IEEE 802.3, IEEE 802.3U, IEEE 802.11b, IEEE. www.commentcamarche.net/guide-achat/hp-procurve-radio-port-220-743760-fiche-technique
Réponses suivantes