Les ports réseau permettent aux ordinateurs de communiquer entre eux. Chaque port a une valeur numérique comprise entre 1 et 65535, mais certains de ces numéros de port sont normalisés. Par exemple, les serveurs Web fonctionnent généralement sur le port 80 et le port 443. Cependant, les pirates savent également sur quels ports les services faibles ou vulnérables fonctionnent également. Dans cet article, nous discuterons de la fermeture de ces ports ouverts qui n’ont pas besoin d’être ouverts au monde ou qui sont utilisés pour des services vulnérables.
Remarque : Les instructions fournies ici ne s’appliqueront pas aux environnements d’hébergement partagés. Vous devrez communiquer avec votre fournisseur si vous utilisez un hôte partagé.
Détection des ports ouverts
Il existe plusieurs façons de détecter les ports ouverts sur un système. Nous aborderons trois méthodes ici.
BinaryEdge
Les assurés de Coalition ont un accès gratuit à BinaryEdge, un outil de balayage Internet d’entreprise. Binary Edge simplifie ce processus. Pour vérifier quelles données existent déjà sur votre adresse IP, connectez-vous simplement à votre portail BinaryEdge et saisissez votre adresse IP dans l’écran Host (hôte), puis cliquez sur Search (recherche).
Cette action renverra les ports en fonction des données déjà recueillies par les balayages BinaryEdge. Vous pouvez également utiliser BinaryEdge pour effectuer un balayage des actifs mis à jour.
1. Naviguez jusqu’à l’écran Scan (Balayage) et sélectionnez New Scan (Nouveau balayage)
2. Sélectionnez Simple , donnez un titre à votre tâche de balayage, saisissez l’adresse IP, puis cliquez sur Submit (Soumettre)
Une fois le balayage terminé, vous aurez une liste de tous les ports ouverts.
NMAP
NMAP est un outil de réseautage TI conçu pour rechercher des ports de réseau ouverts. Il s’agit d’une application technique qui doit être utilisée par les ingénieurs. Après l’installation de nmap, saisissez simplement l’ipaddress nmap à partir d’un réseau distant (pour détecter les ports de l’extérieur).
Les ports ouverts sont répertoriés dans la sortie, ainsi que le nom du service auquel ce port est le plus souvent associé.
Netstat
Netstat est une commande interne qui affichera les ports ouverts sur un ordinateur. Cela indiquera quels ports sont ouverts sur l’ordinateur ou le serveur, mais pas nécessairement sur Internet. Pour vérifier quels ports sont ouverts à Internet, vous devez utiliser l’une des méthodes précédentes. Cependant, avec l’option appropriée, Netstat vous indiquera quel service utilise des ports en particulier. Tapez simplement netstat -nlp pour voir les ports et services ouverts.
Fermeture des ports réseau
Il existe deux méthodes principales pour fermer les ports réseau : (1) Désactivation du service ou (2) installation de pare-feu au service.
Désactivation du service
Il s’agit généralement de la solution la plus simple, lorsque c’est possible. Les services qui n’ont pas besoin d’être exécutés ne devraient pas l’être. Cela variera selon le système d’exploitation, mais assurez-vous (1) de connaître l’impact de la désactivation du service et (2) assurez-vous qu’une fois désactivé correctement, le service restera désactivé après le redémarrage.
Ports de pare-feu
Les pare-feu doivent généralement suivre la règle du principe de refus de tous les permis par exception (DAPE). En général, vous ne devez pas autoriser de connexion entrante à votre réseau. Il y a quelques façons de le faire :
-
Règles de pare-feu réseau . À l’aide de votre pare-feu réseau, supprimez toutes les règles qui permettent l’accès au réseau entrant. Ceci est propre à chaque fournisseur de pare-feu, mais il s’agit généralement d’un processus facile. (Sauvegardez toujours la configuration de votre pare-feu)
-
Désactivez UPNP sur le pare-feu . De nombreux pare-feu pour consommateurs sont dotés d’une fonction appelée UPNP activée. Cette fonction permet aux ordinateurs de votre réseau d’ouvrir automatiquement les ports réseau. Cela est dangereux dans la plupart des environnements d’affaires et doit être désactivé. (Remarque : Des tests sont nécessaires après l’activation pour s’assurer que tous vos services fonctionnent toujours comme prévu)
-
Activez le pare-feu basé sur l’hôte. Selon votre système d’exploitation, vous pourriez vouloir activer le pare-feu sur votre ordinateur/serveur de la même façon que pour un pare-feu réseau. Dans Windows, vous pouvez utiliser le pare-feu Windows et le pare-feu Mac.
En tant que pratique exemplaire, vous devriez activer À LA FOIS un pare-feu réseau et un pare-feu basé sur l’hôte. C’est ce qu’on appelle la défense en profondeur, car elle empêche un changement dans le réseau d’exposer par inadvertance le serveur (et vice versa).
L’activation des règles de pare-feu bloquera, par leur conception, les services externes, et nécessitera de la prudence et des essais. Veuillez demander l’avis d’un professionnel des TI si vous n’êtes pas certain de la façon de procéder.
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!