La notion de port ouvert et la sécurité

Dans cette article, nous aborderons la notion de port et la sécurité qui en découle. Une fois n’est pas coutume, cette article s’adresse aussi bien aux utilisateurs Windows qu’aux utilisateurs sous GNU/Linux.

Pour les utilisateurs Windows, vous pouvez aussi lire en parallèle : Lister les connexions établies sur Windows

Pour les lenteurs réseaux, il est aussi conseillé de lire le sujet : Lenteur/Problème connexion/WEB

Qu’est ce que sont les ports?

Un port est un point d’entré à un service (service WEB, service DNS, service MAIL,…) sur un équipement (pc, serveur,…) connecté à un réseau.
Concrètement chaque ordinateur possède un peu plus de 65000 ports.

Lorsque vous établissez une connexion, vous vous connectez à un port particulier où tourne un service : un serveur WEB, un serveur FTP, un serveur de messagerie instannée (MSN, AOL messenger, Yahoo! Messenger, etc..).
Cela permet à une seule machine de faire tourner plusieurs service, en donnant le port, l’ordinateur saura sur quel service vous désirez vous connecter.

capture ports
Listes des ports communs :
ixus.net
frameip.com

Comme vous pouvez le constater un port est ouvert par un programme qui est attende de connexion. Il convient donc de vérifier régulièrement les ports ouverts sur votre ordinateur puisque ces derniers peuvent être ouvert par des malwares/virus, généralement des virus que l’on appelle des backdoor (porte dérobée) puisqu’ils permettent la connexion à l’ordinateur et entre autre la prise de contrôle.
Cela rend aussi votre vulnérable dans le sens où le programme ouvrant le port peut souffrir de failles de sécurités, moins vous avez de ports ouverts moins vous risquez de vous faire hacker.

Lister les ports ouverts

Sous Windows

Pour lister les ports ouverts sous Windows, vous devez ouvrir un shell : Démarrer / executer / tapez cmd puis cliquez sur OK

Dans la nouvelle fenêtre, tapez la commande netstat -ano

Vous obtenez alors sous forme de liste les connexions établies (voir capture à gauche ci-dessous). La colonne :

  • Proto vous informe du protocole : TCP, UDP etc..
  • Local Address vous donne l’adresse locale (0.0.0.0 équivaut à toutes les adresses de l’ordinateur) suivi du port
  • Foreign Adress équivaut à l’adresse destante dans le cas d’une connexion établie.
  • State vous donne l’état :
    • LISTENING signifie en écoute, c’est donc un programme en attente de connexion
    • SYN_SENT pour les connexions en cours d’ouverture
    • ESTABLISHED pour les connexions établies
    • CLOSE_WAIT et TIME_WAIT pour les connexions en cours de fermeture
  • PID correspond au PID du programme responsable de la connexion ou de l’ouverture du port

Ce sont ici les lignes ayant dans leurs colonnes LISTENING qui nous interressent puisqu’elles vous donnent, pour connaître le programme succeptible d’ouvrir le port, vous devez ouvrir le gestionnaire de tâche :

  • Démarrer / executer / tapez taskmgr puis cliquez sur OK
  • Cliquez sur l’onglet Processus
  • Dans le cas où vous n’avez pas de colonne PID, cliquez sur le menu Affichage / Affichage des colonnes puis cochez PID

Il ne reste plus qu’à regarder le numéro PID correspondant à la ligne de ntestat
capture ports

Sous GNU/Linux

  • Ouvrez un terminal
  • tapez la commande : netstat -taupe |grep LISTEN

root@tuxgateway: ~$ netstat -taupe|grep LISTEN
tcp        0      0 *:2049                  *:*                     LISTEN     root       3006       2014/rpc.nfsd
tcp        0      0 *:4002                  *:*                     LISTEN     root       3021       2016/rpc.mountd
tcp        0      0 *:3335                  *:*                     LISTEN     eggdrop    1030325    23103/eggdrop
tcp        0      0 *:smux                  *:*                     LISTEN     root       2955       1984/snmpd
tcp        0      0 *:mysql                 *:*                     LISTEN     root       2305       1825/mysqld
tcp        0      0 localhost.localho:imap2 *:*                     LISTEN     root       1964       1640/couriertcpd
tcp        0      0 *:sunrpc                *:*                     LISTEN     root       1603       1395/portmap
tcp        0      0 *:www                   *:*                     LISTEN     root       3227       2038/apache
tcp        0      0 *:auth                  *:*                     LISTEN     root       2246       1774/gidentd
tcp        0      0 *:ftp                   *:*                     LISTEN     root       2962       2008/xinetd
tcp        0      0 *:ssh                   *:*                     LISTEN     root       2912       1990/sshd
tcp        0      0 *:921                   *:*                     LISTEN     root       2992       2011/rpc.statd
tcp        0      0 *:smtp                  *:*                     LISTEN     root       2653       1960/master

  • La première colonne affiche le protocole
  • Les colonnes de types : *:2049 affiche l’adresse locale suivi du port, ici * équivaut à toutes les adresses de la machine
  • la colonne *:* équivaut à n’importe quelle adresse destante sur n’importe quel port
  • la colonne LISTEN indique que le port local est en écoute, la colonne suivante indique l’utilisateur a partir duquel le programme ouvrant le port a été lancé
  • L’avant dernière colonne vous donne le PID du processus ayant ouvert le port
  • Enfin la dernière colonne vous donne le nom du processus ayant ouvert le port

Scannez votre ordinateur

Certains sites proposent de scanner votre ordinateur afin de vous lister les ports ouverts :
zebulon.fr
hackerwatch.org

Des programmes aussi permettent de scanner votre ordinateur, le plus connu étant Nmap

Sachant que si vous êtes derrière un routeur, ces scans vont scanner ce dernier non votre ordinateur, pour comprendre : Les modem-routeurs

 

CurrPorts

CurrPorts est un programme qui permet de lister les connexions établies et les ports en écoute (comme le fait la commande netstat).
CurrPort permet aussi de fermer une connexion (Close Selected TCP Connections) ou tuer le processus à l’origine de la connexion établie (Kill Processes of Selected Ports)
Vérifier les ports ouverts exploités par les vers
Il est aussi possible de générer un rapport des ports ouverts dans la totalité ou par un processus en particulier.
Vérifier les ports ouverts exploités par les vers

X-Netstat

X-Netstat est un logiciel sniffer, c.a.d. un outil qui permet d’observer le trafic sur un réseau par l’entremise d’une carte réseau ethernet ou d’une carte réseau sans fil, etc. et de capturer les informations qui y circulent. Son utilité est donc de diagnostiquer d’éventuels problèmes ou des processus suspects ou dit plus clairement, une attaque!
Télécharger X-Netstat
Observez le traffic réseau
Moniteur de ressources de Windows

Windows est capable de visualiser les connexions établies depuis le Moniteur de ressources.

Pour accéder au Moniteur de ressources :

  • Menu Démarrer et tape taskmgr puis clic sur OK.
  • Cliquez sur l’onglet Performances puis en bas sur Moniteur de ressources

Pare-feu avancé de Windows Vista

Fermer les ports ouverts

Pour fermer les ports, il suffit simplement d’arrêter le programme a l’origine de l’ouverture du port. Si ce dernier se lance au démarrage de l’ordinateur, vous pouvez utiliser Msconfig pour le supprimer du démarrage : L’utilitaire Windows MsConfig

Sous GNU/Linux, ce sont généralement des dameons qui ouvrent des ports, arretez alors le daemond :

  • Sur des distributions de type Redhat/Mandrake : chkconfig <daemon> –level 234 off
  • sur des distributions de type Debian : update-rc.d <daemon> -f remove

Vous pouvez ensuite installer un firewall (pare-feu), un firewall est un programme qui filtre les connexions.

 

Pour aller plus loin…

Fiddler permet de monitorer les connexions HTTP par les navigateurs WEB : http://www.malekal.com/2011/03/04/fiddler-monitorer-le-traffic-http/

Pour aller plus loin dans l’analyse réseau, vous pouvez utiliser un outil comme WireSharck, voir la page consacrée à cet outil : WireShark : sniff/analyse réseau

WireShark : Sniff/Analyse réseau

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 2 508 times, 7 visits today)

9 thoughts on “La notion de port ouvert et la sécurité

  1. Bonjour
    Les liens pour télécharger les programmes citées ci dessus ne sont pas à jour et un de ceux ci à fait planter le pc du bureau, et après redémarrage le système m’informe d’une erreur sérieuse causée par des fichiers temporaires (malheureusement je n’ai pas noté les deux fichiers à l’origine). Et le wot de mozilla m’informe que le site en question à très mauvaise réputation.
    Je lance des scans voir si jamais le site n’a pas infecté le pc de travail.

  2. Bonjour a tous,

    Je voudrai déjà vous dire que votre site est extrêmement bien fait et très pratique, je l’ai d’ailleur ajouté dans mes favoris.
    Je suis a la recherche d’un logiciel pour scanner tout le réseau et savoir d’où peut venir la lenteur du réseau de façon précise.
    Est ce que quelqu’un peut m’aider? Est ce que quelqu’un connait un logiciel pareil?

    Merci de vos réponses d’avance

  3. Les gas arreter de telecharger tout se qu on propose prck la derniere fois 1 logiciel etant proposer etait nuisible (backdorred) il a desactive mon firewall.Mais heursement jetais en virtual machine. Juste pour vous prevenir

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *