salut,

j'ai subit des attaques sur mon serveur il y a peu, et du coup je me repenche sur la sécurité de la chose, histoire de "blinder" les accès.

là je fais comme tout le monde:
1/ nmap et nessus (le couple d'enfer)
2/ netcat pour forcer un peu le destin

pendant mes essais, j'apprends à connaître un peu plus nmap, et du coup j'ai des questions qui me viennent.

si je lance
Code : Sélectionner tout - Visualiser dans une fenêtre à part
nmap 192.168.xxx.xxx
j'obtiens
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
Not shown: 1682 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
53/tcp  open  domain
80/tcp  open  http
etc...
mais si je lance
Code : Sélectionner tout - Visualiser dans une fenêtre à part
nmap -sF 192.168.xxx.xxx
j'obtiens
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
Not shown: 1682 closed ports
PORT    STATE         SERVICE
21/tcp  open|filtered ftp
22/tcp  open|filtered ssh
25/tcp  open|filtered smtp
53/tcp  open|filtered domain
80/tcp  open|filtered http
etc...
alors qui croire?
les ports sont ouverts ou filtrés?
ou est-ce que les ports sont ouverts pour certaines attaques et filtrés pour d'autres?

j'avoue que je perds un peu mon latin.

si quelqu'un a une explication simple
merci

D.