High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Port 22 ouvert : est-ce un problème ?

Dernière réponse le 28 nov 2006 à 11:20:38 d-jacky, le 1 nov 2006 à 01:21:54 
 Signaler ce message aux modérateurs

Bonjour,
J'ai installé un modem routeur D-Link DSL G624T pour partager la connexion internet et mettre 2 PC en réseau. Les connections internet fonctionnent de même que le partage des fichiers et imprimantes.
Toutefois, lors de test en ligne pour vérifier les ports ouverts, on m'indique que le port 22 ssh est ouvert.
1. Est-ce dangereux pour mon réseau si ce port est ouvert ?
2. Si oui, comment procéder pour le fermer, sachant que le modem routeur dispose d'un firewall dont je ne maîtrise pas (encore) toutes les possibilités de configuration ?
Merci d'éclairer ma lanterne.

Configuration: PC Win XP Home, Modem Routeur DSL G624T

Meilleures réponses pour « Port 22 ouvert : est ce un problème ? » dans :
Liste des ports ouverts VoirQue vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine
Quels sont les ports ouverts sur ma machine ? VoirTout le monde est (ou devrait être) préoccupé par la sécurité de son ordinateur dès lors qu'il est connecté à Internet. Le B.A.-ba de la sécurité consiste, le cas échéant, à activer les fonctionnalités de pare-feu de son routeur ADSL et surtout...
Posez votre question Répondre

1

Deephazz, le 2 nov 2006 à 00:33:57

Bonjour,

A premiere vue s'il s'agit d'un test en ligne la réponse signifie seulement que le port 22 n'a pas été fermé par le firewall.

Tu peux toujours fermer le port via le FW et voir si ca affecte le bon fonctionnement des applications.

Sinon, pour être sûr, lance un scan antivirus + rootkit sur le pc.

Si tu es sur XP un bon moyen de savoir quelle application est en train d'utiliser un port : cmd > netstat -b -v

Cdt.

   
Répondre à Deephazz

2

d-jacky, le 2 nov 2006 à 21:35:29

En fait, lorsque je vérifie les ports ouverts avec netstat ou des utilitaires style ActivePorts ou TCPView, le port 22 n'apparaît pas. J'imagine que ces petits utilitaires vérifient les ports ouverts du PC, tandis que le scan en ligne vérifie les ports ouverts du modem routeur.

Je me demande si ce port 22 ne sert pas à une assistance technique à distance du constructeur D-Link, si quelqu'un dispose d'infos à ce sujet, je suis preneur.

Toujours est-il que le pare-feu intégré n'est pas d'un usage très souple, mais comme je nai pas de dysfonctionnement, je crois que je vais laisser filer.
Ma question était plus préventive que curative.
Merci d'avoir répondu.

   
Répondre à d-jacky

3

d-jacky, le 6 nov 2006 à 21:05:21

Je viens d'obtenir la réponse du support technique de D-link : ils me disent que " Le port 22 n'est pas ouvert mais visible il sera complètement fermé avec le prochain firmware. "
Donc tout n'est pas réglé, mais on avance ...

   
Répondre à d-jacky

4

brupala, le 7 nov 2006 à 00:00:54

Salut,
il est probable que le port ssh est en écoute sur le routeur seulement mais pas forwardé vers le réseau.
ensuite tout dépend comment ssh est implémenté sur le routeur .
si c'est en authentification par mot de passe, il ya un risque que quelqu'un attaque en force brute.
si c'est en authentification par clé publique uniquement, il faut que ce quelqu'un installe sa clé publique dans le routeur, beaucoup plus difficile. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

5

vincent25, le 7 nov 2006 à 00:28:45

Salut brupala
tu as l'air d'etre un sacré crack! tu crois que tu pourrais m'aider un peu stp?

   
Répondre à vincent25

6

brupala, le 7 nov 2006 à 00:34:48

Je suis un peu là pour ça.
mais à quoi ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

7

termitor, le 28 nov 2006 à 10:58:34

J'ai config le meme modele, et oui effectivement, c encore a l'ordre du jour 28-nov-2006 , en plus le login password, c le meme que par defaut sur l'interface web, et cela est accessible de l'exterieur
admin/admin, si c'est pas un PUTAIN de trou de securité, je sais pas ce que c'est un trou de secu. Dlink dans ce cas est entierement fautif, surtout que l'interface web ne propose pas du tous de ferme ce service.

pas bien dlink

bien a vous , termitor

   
Répondre à termitor

8

 brupala, le 28 nov 2006 à 11:20:38

Tout à fait d'accord, pas bien du tout.
Changez tout de suite vos mots de passe par défaut et mettez en un bien long et compliqué (quitte à coller une étiquette sur le routeur, c'est pas grave) si vous ne pouvez pas fermer le serveur ssh vers internet.
Il ya des gens sur le net qui passent leur temps à scanner les ports ssh ouverts et à essayer de rentrer en force brute.
si je regarde sur un serveur accessible en ssh depuis le net mes logs sont pleins de ce type d'attaques.
Se faire compromettre un routeur n'est pas aussi grave qu'un serveur, mais ça peut amener pas mal de problèmes si on tombe sur un vicieux. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net