Discussion :

[Vespiras]

Bonjour à tous

J'ai une question toute bête mais à laquelle je n'ai pas trouvé de réponse sérieuse m'ayant convaincu sur le web (forums style "CommentCaMarche" avec des mecs qui ne savent même pas que le port 80 est utilisé de façon unidirectionnelle entre un client et un serveur Web ...). Enfin bref voici ma question : Lorsqu'on a 18 ports ouverts sur un serveur Web hébergé, qu'est ce que cela implique au niveau de la sécurité ?

Je m'explique, j'ai fait un DNSLookup (depuis le site http://dnslookup.fr) sur mon nom de domaine et il se trouve qu'il m'a en même temps fait un scan Nmap et trouvé 18 ports ouverts. Voici la liste :

Starting Nmap 6.00 : [DATETIME]
Nmap scan report for [HOSTNAME] ([IP])
Host is up (0.00020s latency).
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
25/tcp open smtp
43/tcp open whois
53/tcp open domain
69/tcp open tftp
80/tcp open http
110/tcp open pop3
116/tcp open ansanotify
143/tcp open imap
194/tcp open irc
443/tcp open https
465/tcp open smtps
585/tcp open unknown
587/tcp open submission
3306/tcp open mysql
8443/tcp open https-alt
10000/tcp open snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

Je suis hébergé chez OVH et je précise que ce n'est pas le même serveur que celui dans ma signature, donc pas la peine d'essayer un exploit
On m'a toujours dit que les connexions sur le port Telnet (23) devait être refusées par défaut sur des serveurs web.
Et je ne suis pas au courant des éventuelles failles qu'il pourrait y avoir dans tel ou tel protocole et je ne connais pas tout les ports.

Mais est il possible que ce filtrage permissif mène à de l’exécution de code sur le serveur, ou à un accès par une backdoor ? Je vous serait donc reconnaissant de m'éclairer sur les risques éventuels d'une telle configuration (qui est d'ailleurs celle par défaut de mon pack d'hébergement ).

Merci beaucoup aux bonnes âmes

[Neckara]

Bonjour,

Il te suffit juste de regarder les services qui écoutent sur ces ports et de voir si tu en a réellement besoin :

21/tcp open ftp => pour le transfert de fichier, préférer sftp, ftp envoyant les données en clair
// le port 22 (ssh) n'est pas ouvert ?
23/tcp open telnet // à fermer très rapidement
25/tcp open smtp // à fermer très rapidement ou à configurer/passer à smtps si tu ne veux pas qu'on profite de ton ordinateur pour envoyer des spams
43/tcp open whois
53/tcp open domain
69/tcp open tftp // à virer de toute urgence
80/tcp open http
110/tcp open pop3 // passer à pop3s
116/tcp open ansanotify // je ne sais pas ce que c'est, par défaut je le virerais
143/tcp open imap // passer à imaps
194/tcp open irc // tu l'utilises ?
443/tcp open https
465/tcp open smtps
585/tcp open unknown // à fermer si tu l'utilise pas
587/tcp open submission // IMAP4 over SSL si je ne m'abuse
3306/tcp open mysql // tu veux que ta base de données soit accessible depuis l'extérieur ? Configure bien les droits de ta BDD
8443/tcp open https-alt
10000/tcp open snet-sensor-mgmt // connais pas, je le virerais pas défaut

[Vespiras]

Ok Neckara merci beaucoup

Je vais voir ce que je peux faire sur l'espace client d'OVH, peut-être que l'on ne peut même pas configurer les ports comme on le désire, et je remonterait mes modifs ici