Quand à tout fermer je le fais par :
all all DROP
dans /etc/shorewall/policy.
et ouvrir le strict nécessaire, je le fais par :
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
dans /etc/shorewall/rules
Comme dit dans mon premier post.
Malgré cela, les ports 25,110,119 et 143 apparaissent comme ouverts lors d'un scan de Nessus à partir d'une autre machine du même segment de réseau.
Je précise que ce serveur est un serveur autonome et non une passerelle.
Merci quand même de prendre le temps de répondre à ma question.
Le 27 avr. 05, à 13:24, daniel huhardeaux a écrit :
Laurent Huet a écrit :
En fait, ma machine est un serveur autonome sur un réseau local de classe C et je lance bien Nessus à partir d'une autre machine du même réseau.Si ces ports sont ouverts c'est que des services tournent (25 smtp 110 pop ...) Si ces services ne servent à rien, tu les ferment (pour smtp mauvaise idée). Sinon, comme il t'a été dit dans un précédent mail, tu fermes tout et n'ouvre que ce dont tu as besoin.
Par contre, je me pose la question suivante : l'installation d'une distribution Debian Sarge établit t'elle des règles iptables ouvrant ces ports par défaut ? Si oui, shorewall estime t'il que, ces règles existant déjà, il ne doit pas y toucher ?
Le 27 avr. 05, à 10:41, daniel huhardeaux a écrit :
Laurent Huet a écrit :
Bonjour à tous,
Mon soucis est le suivant : j'ai installé shorewall sur une Debian Sarge munie d'une seule interface Ethernet (eth0 configurée en "net" dans /etc/shorewall/interfaces) et sur laquelle tournent Exim en distribution locale uniquement, Apache écoutant sur le port 41210, un serveur ftp et un serveur ssh.
Je pensais que mes règles ne laisseraient passer que le minimum nécessaire mais je dois me tromper.
/etc/shorewall/policy
all all DROP
/etc/shorewall/rules
ACCEPT fw net all ACCEPT net fw tcp 21,22,41210
Cependant, lorsque je lance un scan avec Nessus, en plus des ports autorisés dans mes règles, les ports 25 110 119 et 143 apparaissent comme ouverts.
Dois-je rajouter manuellement les interdictions pour ces ports ?
Est-ce dû à une particularité du portage de shorewall sur Debian ?
Cela correspond-t'il à un impératif de fonctionnement d'une distribution Debian ?
Je sais qu'il existe une liste concernant les firewall sur Debian. Je l'ai parcourue à la recherche d'informations, mais mon Anglais n'est pas suffisamment évolué. C'est pour cette raison que je poste dans la liste française.
Merci de m'aider.
Je suppose que tu exécutes Nessus à partir de la machine que tu veux scanner? C'est logique qu'il trouve des ports ouverts, ce sont ceux qui le sont en local (telnet localhost 110 par ex.). Lance le test à partir d'une machine à l'extèrieur du réseau.
-- Daniel Huhardeaux ______ _____ _____ ______ ______ __ enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // / iaxtel +1 700 849 6983 / / / // // // / / / / /_/ // / sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]