[Sécurité] Port 113 auth

dmganges · n00b Joined: 06 Jun 2007 Posts: 34 Location: Ganges(34)

Bonjour,

J'utilise guarddog.
J'accepte, entre autre, les protocoles Pop3 V3 et SMTP.
Je n'en bloque aucun.

Lorsque je fais un test chez zebulon.fr, j'ai les messages suivants :
Port TCP fermé 113 auth
- Utilisé par certains serveurs de messagerie ou de newsgroups.
- Des problèmes de performances peuvent survenir si ce port est masqué.

Par ailleurs, sur la page d'accueil il est préconisé de masquer et non de bloquer les ports.

Mais voila, je ne sais pas où et comment paramétrer pour que le 113 soit seulement masqué,
juste pour voir, 1) si çà marche, 2) si les perfs sont réellement mauvaises.

Pouvez-vous me dire où se paramètre ce port ?

Merci d'avance.

Tony Clifton · l33t Joined: 07 Jul 2004 Posts: 686 Location: Rennes

J'pense qu'ils entendent par masquer de dropper les ports
_________________
La seule certitude que j'ai, c'est d'être dans le doute ! P. Desproges

ultrabug · Developer Joined: 24 Jan 2005 Posts: 698 Location: Paris

De ce que j'en sais, pour optimiser les performances il faut reject les connexions sur ce port et non les drop, si tu drop, le client risque d'attendre tandis que quand tu reject, il passe a l'étape suivante tt de suite.

Bon courage

EDIT: ca se fait par iptables.

dmganges · n00b Joined: 06 Jun 2007 Posts: 34 Location: Ganges(34)

Déjà merci pour vos réponses.

Mais si vous aviez d'avantages d'info cela me serait très utile car je débute dans le domaine.

J'ai bien trouvé une commade netstat -pateun [ | grep LISTEN ]
mais pas assez bavarde à mon goût.

existe-t-il un outil local, qui fait ce que zebulon.fr fait en réseau ?
:idea:

http://www.zebulon.fr/outils/scanports/test-securite.php

Merci

ultrabug · Developer Joined: 24 Jan 2005 Posts: 698 Location: Paris