Re: Shorewall ne bloque pas tous les ports.
Comme je l'écris dans mon premier post, ne tournent sur cette machine
que un seveur ssh, un serveur smtp configuré en distribution locale
uniquement, un serveur ftp et un serveur web sur le port 41210.
J'aurais peut-être dû préciser qu'il n'y a ni serveur pop, ni serveur
imap, ni serveur nntp.
Quand à tout fermer je le fais par :
all all DROP
dans /etc/shorewall/policy.
et ouvrir le strict nécessaire, je le fais par :
ACCEPT fw net all
ACCEPT net fw tcp 21,22,41210
dans /etc/shorewall/rules
Comme dit dans mon premier post.
Malgré cela, les ports 25,110,119 et 143 apparaissent comme ouverts
lors d'un scan de Nessus à partir d'une autre machine du même segment
de réseau.
Je précise que ce serveur est un serveur autonome et non une passerelle.
Merci quand même de prendre le temps de répondre à ma question.
Le 27 avr. 05, à 13:24, daniel huhardeaux a écrit :
Laurent Huet a écrit :
En fait, ma machine est un serveur autonome sur un réseau local de
classe C et je lance bien Nessus à partir d'une autre machine du même
réseau.
Par contre, je me pose la question suivante : l'installation d'une
distribution Debian Sarge établit t'elle des règles iptables ouvrant
ces ports par défaut ? Si oui, shorewall estime t'il que, ces règles
existant déjà, il ne doit pas y toucher ?
Le 27 avr. 05, à 10:41, daniel huhardeaux a écrit :
Laurent Huet a écrit :
Bonjour à tous,
Mon soucis est le suivant : j'ai installé shorewall sur une Debian
Sarge munie d'une seule interface Ethernet (eth0 configurée en
"net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim
en distribution locale uniquement, Apache écoutant sur le port
41210, un serveur ftp et un serveur ssh.
Je pensais que mes règles ne laisseraient passer que le minimum
nécessaire mais je dois me tromper.
/etc/shorewall/policy
all all DROP
/etc/shorewall/rules
ACCEPT fw net all
ACCEPT net fw tcp 21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports
autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent
comme ouverts.
Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce dû à une particularité du portage de shorewall sur Debian ?
Cela correspond-t'il à un impératif de fonctionnement d'une
distribution Debian ?
Je sais qu'il existe une liste concernant les firewall sur Debian.
Je l'ai parcourue à la recherche d'informations, mais mon Anglais
n'est pas suffisamment évolué. C'est pour cette raison que je poste
dans la liste française.
Merci de m'aider.
Je suppose que tu exécutes Nessus à partir de la machine que tu veux
scanner? C'est logique qu'il trouve des ports ouverts, ce sont ceux
qui le sont en local (telnet localhost 110 par ex.). Lance le test à
partir d'une machine à l'extèrieur du réseau.
Si ces ports sont ouverts c'est que des services tournent (25 smtp 110
pop ...) Si ces services ne servent à rien, tu les ferment (pour smtp
mauvaise idée). Sinon, comme il t'a été dit dans un précédent mail, tu
fermes tout et n'ouvre que ce dont tu as besoin.
--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
iaxtel +1 700 849 6983 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: