High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Port 22 ouvert : est-ce un problème ?

Dernière réponse le 28 nov 2006 à 11:20:38 d-jacky, le 1 nov 2006 à 01:21:54 
 Signaler ce message aux modérateurs

Bonjour,
J'ai installé un modem routeur D-Link DSL G624T pour partager la connexion internet et mettre 2 PC en réseau. Les connections internet fonctionnent de même que le partage des fichiers et imprimantes.
Toutefois, lors de test en ligne pour vérifier les ports ouverts, on m'indique que le port 22 ssh est ouvert.
1. Est-ce dangereux pour mon réseau si ce port est ouvert ?
2. Si oui, comment procéder pour le fermer, sachant que le modem routeur dispose d'un firewall dont je ne maîtrise pas (encore) toutes les possibilités de configuration ?
Merci d'éclairer ma lanterne.

Configuration: PC Win XP Home, Modem Routeur DSL G624T

Meilleures réponses pour « Port 22 ouvert : est ce un problème ? » dans :
Ouvrir un terminal ici VoirQuand vous utilisez Nautilus (gestionnaire de fichiers du GNOME utilisé par Ubuntu), il serait parfois bien pratique de pouvoir ouvrir un terminal directement dans un répertoire précis. C'est tout à fait possible. Faites: sudo aptitude install...
Quels sont mes ports ouverts sous Ubuntu ? VoirQuels sont les ports ouverts sur mon ordinateur ? Tapez: sudo netstat -lp --inet Exemple: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp...
Installer un serveur ssh sous Ubuntu VoirUn serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut...
Posez votre question Répondre

1

Deephazz, le 2 nov 2006 à 00:33:57

Bonjour,

A premiere vue s'il s'agit d'un test en ligne la réponse signifie seulement que le port 22 n'a pas été fermé par le firewall.

Tu peux toujours fermer le port via le FW et voir si ca affecte le bon fonctionnement des applications.

Sinon, pour être sûr, lance un scan antivirus + rootkit sur le pc.

Si tu es sur XP un bon moyen de savoir quelle application est en train d'utiliser un port : cmd > netstat -b -v

Cdt.

   
Répondre à Deephazz

2

d-jacky, le 2 nov 2006 à 21:35:29

En fait, lorsque je vérifie les ports ouverts avec netstat ou des utilitaires style ActivePorts ou TCPView, le port 22 n'apparaît pas. J'imagine que ces petits utilitaires vérifient les ports ouverts du PC, tandis que le scan en ligne vérifie les ports ouverts du modem routeur.

Je me demande si ce port 22 ne sert pas à une assistance technique à distance du constructeur D-Link, si quelqu'un dispose d'infos à ce sujet, je suis preneur.

Toujours est-il que le pare-feu intégré n'est pas d'un usage très souple, mais comme je nai pas de dysfonctionnement, je crois que je vais laisser filer.
Ma question était plus préventive que curative.
Merci d'avoir répondu.

   
Répondre à d-jacky

3

d-jacky, le 6 nov 2006 à 21:05:21

Je viens d'obtenir la réponse du support technique de D-link : ils me disent que " Le port 22 n'est pas ouvert mais visible il sera complètement fermé avec le prochain firmware. "
Donc tout n'est pas réglé, mais on avance ...

   
Répondre à d-jacky

4

brupala, le 7 nov 2006 à 00:00:54

Salut,
il est probable que le port ssh est en écoute sur le routeur seulement mais pas forwardé vers le réseau.
ensuite tout dépend comment ssh est implémenté sur le routeur .
si c'est en authentification par mot de passe, il ya un risque que quelqu'un attaque en force brute.
si c'est en authentification par clé publique uniquement, il faut que ce quelqu'un installe sa clé publique dans le routeur, beaucoup plus difficile. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

5

vincent25, le 7 nov 2006 à 00:28:45

Salut brupala
tu as l'air d'etre un sacré crack! tu crois que tu pourrais m'aider un peu stp?

   
Répondre à vincent25

6

brupala, le 7 nov 2006 à 00:34:48

Je suis un peu là pour ça.
mais à quoi ? 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

7

termitor, le 28 nov 2006 à 10:58:34

J'ai config le meme modele, et oui effectivement, c encore a l'ordre du jour 28-nov-2006 , en plus le login password, c le meme que par defaut sur l'interface web, et cela est accessible de l'exterieur
admin/admin, si c'est pas un PUTAIN de trou de securité, je sais pas ce que c'est un trou de secu. Dlink dans ce cas est entierement fautif, surtout que l'interface web ne propose pas du tous de ferme ce service.

pas bien dlink

bien a vous , termitor

   
Répondre à termitor

8

 brupala, le 28 nov 2006 à 11:20:38

Tout à fait d'accord, pas bien du tout.
Changez tout de suite vos mots de passe par défaut et mettez en un bien long et compliqué (quitte à coller une étiquette sur le routeur, c'est pas grave) si vous ne pouvez pas fermer le serveur ssh vers internet.
Il ya des gens sur le net qui passent leur temps à scanner les ports ssh ouverts et à essayer de rentrer en force brute.
si je regarde sur un serveur accessible en ssh depuis le net mes logs sont pleins de ce type d'attaques.
Se faire compromettre un routeur n'est pas aussi grave qu'un serveur, mais ça peut amener pas mal de problèmes si on tombe sur un vicieux. 

et ... Voili  Voilou  Voila !

   
Répondre à brupala
Posez votre question Répondre
Ils ont besoin de votre aide