Serveur en local.Port Ouvert. Securité?? [Résolu]

[ahage4x4]

Bonjour a tous,
Je suis curieux de savoir ce que je risque.
Sur mon PC personel, j'ai installé un serveur Apache pour le but de savoir comment ca marche.
Vu que mon fournisseur semble bloquer le port 80 (je ne suis pas sur?), j'ai ouvert un port sur mon routeur pour que les connections externes puissent se connecter a mon serveur apache.
Tout fonctionne nickel.

Maintenant, je voudrais savoir si je cours un risque d'attaque ou autre genres de risque.
Si c'est le cas, pourriez vous me dire, comment un hacker ou bien un bot peut m'attaquer et quelles sont les dangers de ces attaques?Qu'est ce qu'il pourra faire?

Merci pour vos explications, je ne connais pas grand chose en reseau.
Anthony

PS: Je suis en Win XP pro sp2, avec routeur hitachi (firewall integré?), et Zonealarm (version gratuite) comme firewall local.

[warwink]

Si t'as que ce port d'ouvert avec ton serveur apache qui ecoute. A premiere vu, les seuls possibilités de te faire pirater c'est que celui ci utilise les failles de ton serveur apache(si il y en a biensur).

Donc en gros, tu ne crains pas grand chose. Donc faire les MAJ de ton serveur et normalement c'est bon.

[ahage4x4]

Citation:

Envoyé par warwink

Si t'as que ce port d'ouvert avec ton serveur apache qui ecoute. A premiere vu, les seuls possibilités de te faire pirater c'est que celui ci utilise les failles de ton serveur apache(si il y en a biensur).

Donc en gros, tu ne crains pas grand chose. Donc faire les MAJ de ton serveur et normalement c'est bon.

Merci Warwink pour ta reponse rapide. Je ne sais pas si j'ai d'autres ports ouverts, mais ce que je n'ai pas compris c'est que aparement quand j'ai ouvert le port sur le routeur, Zonealarm ne m'a rien notifié ?!!

Encore merci

[warwink]

As tu au moins testé d'acceder à ton site depuis une machine exterieur à ton réseau ??

Sinon, je suis pas sur que ZoneAlarm te fasse signe dans ce cas. En tout cas du temps où je l'utilisais. Je sais qu'il te fait signe quand un programme essaye d'accéder au net.

Après c'est peut être une option à configurer ...

[ahage4x4]

Citation:

Envoyé par warwink

As tu au moins teste d'accéder à ton site depuis une machine exterieur à ton réseau ??

Sinon, je suis pas sur que ZoneAlarm te fasse signe dans ce cas. En tout cas du temps ou je l'utilisais. Je sais qu'il te fait signe quand un programme essaye d'acceder au net.

Apres c'est peut etre une option à configurer ...

Oui j'accede sur mon serveur de l'exterieur sans probleme, et la bande passante est satisfaisante, elle atteint 60Kbps
Il semble que Zonealarm version gratuite ne possede pas une option d'ouverture et de bloquage de port, il y a seulement l'option de bloquer des Soft qui accede au net ou bien agissent comme serveur.

Warwinck a ce qu'il parait tu maitrise bien les histoires de ports. Pourrais tu me dire pourquoi je ne peux acceder depuis mon reseau a ce serveur apache, c'est a dire quand je tape l'adresse IP de mon serveur depuis mon reseau(un 2eme pc branché sur le routeur par exemple), rien ne se passe la page n'est pas chargée mais je n'ai pas de message d'erreur?

Merci

[warwink]

Ben si t'y arrive de l'exterieur, y'a pas de raison de ne pas reussir de l'interieur.

- les deux machines se voient bien ? (test du ping entre les deux)

- C'est ton routeur qui fait switch ?

- Vérifie la configuration de ton routeur ainsi que celle de ZoneAlarm.

[ahage4x4]

Citation:

Envoyé par warwink

Ben si t'y arrive de l'exterieur, y'a pas de raison de ne pas reussir de l'interieur.

- les deux machines se voient bien ? (test du ping entre les deux)

- C'est ton routeur qui fait switch ?

- Vérifie la configuration de ton routeur ainsi que celle de ZoneAlarm.

Hello, oui les 2 machines se voient bien, mais apparement le routeur ne peut pas rediriger un connection vers lui meme, cad quand je tape l'adresse ip du serveur, cette adresse correspond a l'adresse du routeur qui sur le net, et c'est ca qui va pas, je viens de le lire sur le net.

Merci pour ton aide!!
Anthony

Citation:

Only one way to be sure! Access your web site from a computer that is not on your home Internet connection, or have a friend try it.

[warwink]

J'ai pas trop compris là :p.

Ca veut dire que ton routeur ne fait pas switch ? Comment est la configuration de ton réseau au niveau matériel ? Je trouve ca bizarre !!

[ahage4x4]

Warwink je suis une daube en reseau. Je suis configuré comme suivant:
2 pcs relié a un routeur via cartes reseau
192.168.1.2 et 192.168.1.3
Je ne sais pas quand un routeur fait switch??

Citation:

Envoyé par warwink

J'ai pas trop compris là :p.

Ca veut dire que ton routeur ne fait pas switch ? Comment est la configuration de ton réseau au niveau matériel ? Je trouve ca bizarre !!

[warwink]

Tu pourrai me dire la marque et le model de ton routeur ?

[ahage4x4]

Citation:

Envoyé par warwink

Tu pourrai me dire la marque et le model de ton routeur ?

C'est un Hitachi Tecom de club internet avec wi fi et voip!

[Nemesys]

Tes switchs sont eux memes reliés au routeur. Cela sert a définir des bancs de 2 ou 3 PC (ou plus) , mais naturellement un routeur fait switch, pour un petit reseau local, c'est a dire qu'il distribue ta connexion tout pareil. La technologie des switchs est utilisé dans les entreprise ou il y a beaucoup de PC a relier, mais aussi sur les livebox, freebox etc... où un mode routeur est integré mais tu as souvent que 1 ou 2 ports, alors il faut passer par un switch.

Voila juste un petit éclaircicement maison de ce coté

[ahage4x4]

Citation:

Envoyé par Nemesis_

Tes switchs sont eux memes reliés au routeur. Cela sert a définir des bancs de 2 ou 3 PC (ou plus) , mais naturellement un routeur fait switch, pour un petit reseau local, c'est a dire qu'il distribue ta connexion tout pareil. La technologie des switchs est utilisé dans les entreprise ou il y a beaucoup de PC a relier, mais aussi sur les livebox, freebox etc... où un mode routeur est integré mais tu as souvent que 1 ou 2 ports, alors il faut passer par un switch.

Voila juste un petit éclaircicement maison de ce coté

Ok, bien compris, merci, j'ai compris le role du switch!!
Donc si je dois utiliser plus de 2 pcs chez moi j'aurai besoin d'un switch !! oki doki!

[Nemesys]

Citation:

Envoyé par ahage4x4

Ok, bien compris, merci, j'ai compris le role du switch!!
Donc si je dois utiliser plus de 2 pcs chez moi j'aurai besoin d'un switch !! oki doki!

Non pas forcément, les switchs c'est surtout pour créer des sous-réseaux, si t'en a pas besoin et que tu as X ports RJ45 sur ton routeur, alors tu pourra relier X PC dessus.

[ahage4x4]

Citation:

Envoyé par Nemesis_

Non pas forcément, les switchs c'est surtout pour créer des sous-réseaux, si t'en a pas besoin et que tu as X ports RJ45 sur ton routeur, alors tu pourra relier X PC dessus.

D'accord messieurs, j'ai besoin d'une info pour revenir au sujet de ma discussion, pourriez vous me dire en quoi un port ouvert peut etre dangereux, je vois ZoneAlarm bloquer des acces sur mon PC des fois, style quelqu'un essaye de se connecter. Ce quelqu'un peut etre une machine mais aussi un hacker n'est ce pas? Dans ce cas il fait quoi, il envoi quoi ? un ping? qu'est ce qui est dangereux dans tout ca.

Merci!

[warwink]

En général, le plus souvent, ce qu'on voit c'est des scans sur les ports les plus susceptibles de cacher une faille.

Donc c'est plein de requêtes envoyées sur ces ports là.

C'est dangereux que si il ya une faille. Ce qui est logique.

[ahage4x4]

Citation:

Envoyé par warwink

En général, le plus souvent, ce qu'on voit c'est des scans sur les ports les plus susceptibles de cacher une faille.

Donc c'est plein de requêtes envoyées sur ces ports là.

Merci a tous pour vous explications et vos idées.
Bon week end a vous.
Cordialement
Anthony