Une méthode pour analyser les portes ouvertes sur son ordinateur est de scanner les ports. Il existe en gros deux sortes de ports sur son ordinateur :
- les ports matériels;
- les ports logiciels.
C’est bien entendu de ces derniers dont nous allons parler.
Mise en situation
Pour faire fonctionner le web, ou encore un ftp sur votre ordinateur, nous avons besoin d’ouvrir une porte pour permettre la communication. Exemple, si je veux transférer des fichiers j’utiliserai le port 21, pour une connection web, le port 80. Mais si je n’utilise pas ces ports, il est inutile de les garder ouverts. Le port 80 et 21 ne servent que si vous avez un serveur web et ftp sur votre ordinateur, autrement dit que si vous utilisez votre ordinateur pour tester votre futur design sous wordpress ou encore écrire votre plugin…
À titre informatif, voici une liste des différents ports communs ainsi que leur utilisation :
- 21 : le ftp (File Transfer Protocol)
- 22 : le ssh (Secure Shell)
- 23 : le telnet
- 25 : le SMTP (Simple Mail Transfer Protocol)
- 80 : le http (HyperText Transfer Protocol)
- 443 : le https (HyperText Transfer Protocol Secured)
- etc…
La liste n’est bien sûr pas exhaustive étant donné qu’il y a en tout 65356 ports !
Scanner ses ports
Il existe différentes manières pour scanner ses ports : nous avons d’une part les logiciels en ligne, et d’une autre part les logiciels à installer sur son ordinateur.
Parmi ceux-ci notons dans les services en lignes
Et parmi les logiciels à télécharger :
- Advanced Port Scanner 1.3 : le site
- Port Scanner 4.0 : le site
Sous linux :
- netstat -lp –inet
L’avantage des scanners en ligne est qu’ils incluent une description du port ouvert. En version logiciel à installer, on obtient un message du service qui utilise ce port.
Une fois le scan lancé, il convient de fermer certains de ces ports, pour cela rien de plus que d’utiliser un firewall, reste à savoir lequel utiliser. Le mieux sera alors d’en trouver un qui vous permettra de bien le configurer, car un firewall mal configuré ne servira à rien !
Afin d’identifer les services qui tournent sur votre ordinateur, il convient de faire une recherche sur un moteur de recherche. Exemple, si le port 445, correspondant à microsoft-ds est ouvert une recherche nous conduira très vite à découvrir que ce port sert à échanger des fichiers entre utilisateur d’un service de microsoft (intitulé partage de fichier). Ce port peut-être utilisé aussi pour des attaques afin de récupérer des informations qui peuvent être sensibles.
- Un firewall GPL : Firewall Builder (mac, windows et *unix)
- Un site pour configurer le firewall de XP
- Un autre pour vista
Enfin n’oubliez pas qu’il ne sert à rien d’avoir 2 firewall, un seul suffit.