salut,
j'ai subit des attaques sur mon serveur il y a peu, et du coup je me repenche sur la sécurité de la chose, histoire de "blinder" les accès.
là je fais comme tout le monde:
1/ nmap et nessus (le couple d'enfer)
2/ netcat pour forcer un peu le destin
pendant mes essais, j'apprends à connaître un peu plus nmap, et du coup j'ai des questions qui me viennent.
si je lancej'obtiens
Code : Sélectionner tout - Visualiser dans une fenêtre à part nmap 192.168.xxx.xxxmais si je lance
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 Not shown: 1682 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http etc...j'obtiens
Code : Sélectionner tout - Visualiser dans une fenêtre à part nmap -sF 192.168.xxx.xxxalors qui croire?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 Not shown: 1682 closed ports PORT STATE SERVICE 21/tcp open|filtered ftp 22/tcp open|filtered ssh 25/tcp open|filtered smtp 53/tcp open|filtered domain 80/tcp open|filtered http etc...
les ports sont ouverts ou filtrés?
ou est-ce que les ports sont ouverts pour certaines attaques et filtrés pour d'autres?
j'avoue que je perds un peu mon latin.
si quelqu'un a une explication simple
merci
D.
Partager