Posez votre question Signaler

Port 22 ouvert : est-ce un problème ? [Résolu]

d-jacky 1336Messages postés 1 novembre 2006Date d'inscription 24 mai 2012Dernière intervention - Dernière réponse le 28 nov. 2006 à 11:20

Bonjour,
J'ai installé un modem routeur D-Link DSL G624T pour partager la connexion internet et mettre 2 PC en réseau. Les connections internet fonctionnent de même que le partage des fichiers et imprimantes.
Toutefois, lors de test en ligne pour vérifier les ports ouverts, on m'indique que le port 22 ssh est ouvert.
1. Est-ce dangereux pour mon réseau si ce port est ouvert ?
2. Si oui, comment procéder pour le fermer, sachant que le modem routeur dispose d'un firewall dont je ne maîtrise pas (encore) toutes les possibilités de configuration ?
Merci d'éclairer ma lanterne.

Port 22 ouvert : est-ce un problème »

Suggestions

Port 22 ouvert : est-ce un problème ?
Savoir les ports ouverts sur mon PC (Résolu) » Forum
Ports 22,23 et 443 ouverts » Forum
Ports 22, 23, 80 ouverts -connexion routeur- » Forum
Comment ouvrir un port pour Utorrent???? (Résolu) » Forum
Comment savoir si les ports sont ouverts (Résolu) » Forum

Plus

Réponse

brupala 36106Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 30 mai 2012Dernière intervention 7 nov. 2006 à 00:00

Salut,
il est probable que le port ssh est en écoute sur le routeur seulement mais pas forwardé vers le réseau.
ensuite tout dépend comment ssh est implémenté sur le routeur .
si c'est en authentification par mot de passe, il ya un risque que quelqu'un attaque en force brute.
si c'est en authentification par clé publique uniquement, il faut que ce quelqu'un installe sa clé publique dans le routeur, beaucoup plus difficile.

Ajouter un commentaire - Site web

Réponse

Deephazz 2 nov. 2006 à 00:33

Bonjour,

A premiere vue s'il s'agit d'un test en ligne la réponse signifie seulement que le port 22 n'a pas été fermé par le firewall.

Tu peux toujours fermer le port via le FW et voir si ca affecte le bon fonctionnement des applications.

Sinon, pour être sûr, lance un scan antivirus + rootkit sur le pc.

Si tu es sur XP un bon moyen de savoir quelle application est en train d'utiliser un port : cmd > netstat -b -v

Cdt.

Ajouter un commentaire

Réponse

d-jacky 1336Messages postés 1 novembre 2006Date d'inscription 24 mai 2012Dernière intervention 2 nov. 2006 à 21:35

En fait, lorsque je vérifie les ports ouverts avec netstat ou des utilitaires style ActivePorts ou TCPView, le port 22 n'apparaît pas. J'imagine que ces petits utilitaires vérifient les ports ouverts du PC, tandis que le scan en ligne vérifie les ports ouverts du modem routeur.

Je me demande si ce port 22 ne sert pas à une assistance technique à distance du constructeur D-Link, si quelqu'un dispose d'infos à ce sujet, je suis preneur.

Toujours est-il que le pare-feu intégré n'est pas d'un usage très souple, mais comme je nai pas de dysfonctionnement, je crois que je vais laisser filer.
Ma question était plus préventive que curative.
Merci d'avoir répondu.

Ajouter un commentaire

Réponse

d-jacky 1336Messages postés 1 novembre 2006Date d'inscription 24 mai 2012Dernière intervention 6 nov. 2006 à 21:05

Je viens d'obtenir la réponse du support technique de D-link : ils me disent que " Le port 22 n'est pas ouvert mais visible il sera complètement fermé avec le prochain firmware. "
Donc tout n'est pas réglé, mais on avance ...

Ajouter un commentaire

Réponse

vincent25 4Messages postés 6 novembre 2006Date d'inscription 7 nov. 2006 à 00:28

salut brupala
tu as l'air d'etre un sacré crack! tu crois que tu pourrais m'aider un peu stp?

Ajouter un commentaire

brupala- 7 nov. 2006 à 00:34

je suis un peu là pour ça.
mais à quoi ?

Réponse

termitor 28 nov. 2006 à 10:58

j'ai config le meme modele, et oui effectivement, c encore a l'ordre du jour 28-nov-2006 , en plus le login password, c le meme que par defaut sur l'interface web, et cela est accessible de l'exterieur
admin/admin, si c'est pas un PUTAIN de trou de securité, je sais pas ce que c'est un trou de secu. Dlink dans ce cas est entierement fautif, surtout que l'interface web ne propose pas du tous de ferme ce service.

pas bien dlink

bien a vous , termitor

Ajouter un commentaire

brupala- 28 nov. 2006 à 11:20

Tout à fait d'accord, pas bien du tout.
Changez tout de suite vos mots de passe par défaut et mettez en un bien long et compliqué (quitte à coller une étiquette sur le routeur, c'est pas grave) si vous ne pouvez pas fermer le serveur ssh vers internet.
Il ya des gens sur le net qui passent leur temps à scanner les ports ssh ouverts et à essayer de rentrer en force brute.
si je regarde sur un serveur accessible en ssh depuis le net mes logs sont pleins de ce type d'attaques.
Se faire compromettre un routeur n'est pas aussi grave qu'un serveur, mais ça peut amener pas mal de problèmes si on tombe sur un vicieux.

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Port 22 ouvert : est-ce un problème ? [Résolu]

Port 22 ouvert : est-ce un problème »

Passage au tout numérique : quel coût pour les particuliers ?