Forum debian-fr.org

bonjour

y a t'il un moyen de rendre un port invisible au scanner, alors que celui apparait ouvert lors d'un scan ???

a+

Quel intérêt ?
Si le port n'a pas lieu d'être ouvert, il ne faut pas l'ouvrir.

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

salut

si le port est ouvert car fonctionnel
j'entre par le port 210 et je redirige vers le port 21 en local

Des précisions sur cette configuration sont nécessaires.

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

j'ai fait cela pour éviter d'avoir le port 21 ouvert sur le net
donc je me connecte de l’extérieur sur mon FTP avec le port 210 et je redirige
la trame sur le port 21 de ma DMZ

Bonjour,

Du port fowarding ?

http://www.debian-administration.org/articles/73

_________________
"Ils ignoraient que c'était impossible, alors ils l'ont fait" Marc Twain
"Do or do not. There is no try" Yoda Senseï

Concrètement, quel est le port ouvert que tu veux rendre invisible ? Et qu'entends-tu exactement par "invisible" ?

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

@Pascal: je pense ('fin penser... vu l'heure... ) que notre ami veut dire:
"Si un bourrin essaie avec nmap ou autre outils de "scan", ben, le port 210 (de l'adresse "publique") ne répondra pas qu'il y a du ftp derrière" ... ('fin... si j'ai bien compris... )

@gilles974: du "port-knocking" peut-être?

_________________
France schizophrene aux valeurs hypocrites(...),ce n'est pas ton peuple collabo qui s'est battu contre l'Occupation!
---
"La liberté comme base, l'égalité comme moyen, la fraternité comme but."
Ricardo Mella in "El ideal anarquista"

en gros num's la bien résumé.



le port à rendre invisible = 210

si je teste mon firewall avec https://www.grc.com/x/ne.dll?bh0bkyd2
est de faire croire que le 210 est fermé (vert) au lieu de ouvert (rouge)
http://i.imgur.com/yrpnl.png

Il n'est pas possible de différencier une demande de connexion légitime d'une sonde de scan de port. Donc à part filtrer en fonction de l'adresse source si celles de clients légitimes sont connues, ou le port knocking suggéré par Num's, je ne vois pas...

_________________
Attention : contributeur méchant !
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

Salut,
J'aurais choisi un pot plus "élevé" que 210.
Les scans de ports dépassent rarement les 1056 premiers.

Ce n'est pas absolu comme règle évidemment, mais ça évite pas mal de tentatives.
Avec un fail2ban par dessus, je ne vois pas quoi craindre...

_________________
GO Compréhensif...
SID 3.8-etc...-aptosid-amd64 && Xfce 4.10
"Pastbin" / "service d'hébergement d'images" Visitez et Participez au wiki du forum!

merci à tous pour vos réponses

je vais voir cela de plus près

a+

Bonjour,

Oups, je me suis trompé, c'est bien du port knocking : http://fr.wikipedia.org/wiki/Port_knocking

Une autre solution est d'ouvrir un port au delà du 50 000 et de fowarder celui-ci via ta box vers le port du serveur. C'est très rare un scan au delà du 50 000.

Sur certains serveurs FTP (bien cela ?), tu peux mettre des règles de bannissement quand il y a N erreurs de connexion à la suite. Si ce n'est pas la cas, tu pourrais ajouter fail2ban.

_________________
"Ils ignoraient que c'était impossible, alors ils l'ont fait" Marc Twain
"Do or do not. There is no try" Yoda Senseï