fics ouvert 5000/tcp Free Internet Chess Server - Le Forum de Génération Nouvelles Technologies

TatA YoyO · 22/06/2003, 16h10

fics ouvert 5000/tcp Free Internet Chess Server

c'est un des trois ports qui sont ouverts sur mon pc d'apres un rapport de scan ( http://check.sdv.fr/ ), en plus du 80 et du 3306 (mysql)

le truc c que g installé easy php pr faire fonctionner un serveur web (pas besoin de me dire que c de la merde avec pleins de faille de secu et tt et tt...).

je comprend donc que les ports http et mysql soient ouverts mais c koi ce port 5000? apparemment un serveur d'echec

?

bref si vous pouviez m'aider (au moins me dire a koi il sert) ce serait bien cool

+

Kikof · 22/06/2003, 16h40

Bonjour,

5000 = UPnP. Bon en très résumé, cela ne sert pas à grand chose et n'a rien à voir (que je sache) avec php.
Je pense qu'il devait être ouvert avant ton install.
Il introduit une faille de sécurité mortelle concernant XP si tu n'a pas le patch approprié (inclu dans SP1).
Il faut le bloquer avec ton firewall. Ce port comme tant d'autres est ouvert par SVCHOST.exe.
Tu peux également désactiver le service upnp avec un petit prog qui traîne sur le net upnp.exe.

TatA YoyO · 22/06/2003, 17h09

salut, désolé je l'avais pas dit au debut de mon autre post.

oui g aussi oublié de dire que je suis sous xp sp1, et que j'ai zonealarm pro 4. avant l'install g t completement stealth. apres aussi. et j'ai debloqué le port 80 tcp en outgoing et incoming (ds zonealarm firewall>internet zone security>custom> allow incoming tcp ports : 80 et allow outgoing tcp ports : 80 )

ha je vien de changer un truc ds zonealarm: j'ai boquer l'outgoing et incoming de tcp ports : 5000 et c bon maintenant le scan (refait deux fois) ne voit plus le ports 5000. et d'ailleurs il ne voit plus non plus le port 3306 mysql ...
ouais ben l'informatique des fois c un peu hasardeux ...

mais c ca ké cool

bon ben merci Kikof de ton aide. encore une victoire de Canard

Kikof · 22/06/2003, 17h26

Citation:

avant l'install g t completement stealth

Vaine croyance, personne n'est vraiment "stealth". Tout dépend où l'on regarde...

En ce qui concerne ton firewall, je te conseille de limiter les droits de SVCHOST pour éviter d'autres surprises désagréables. Il y a des posts à ce sujet dans ce forum même.

Pour ton appli php, il faut que tu lui autorises les ports dont elle a besoin. Si tu ne les connais pas, tu places ton firewall en mode aprentissage (si ça existe avec ton firewall) et tu autorises au coup par coup les demandes qui te sont faites. Il faut évidemment que tu demandes à quelqu'un de se connecter chez toi pour avoir les "incomming" corrects.
Si malgrè tout, ça ne marche pas, cela veut dire que tu as une règle, se trouvant avant dans la liste, qui bloque ou une régle interférente qui court-circuite la liste des règles normales (style gestion du'un réseau privé et partage connexion internet). Assure toi également que le firewall d'XP soit bien désactivé (il a tendance à se réactiver "tout seul" sans crier gare

).

fanfan_fr · 22/06/2003, 19h01

Citation:

Originally posted by Kikof@dimanche 22 juin 2003, 15:26
Assure toi également que le firewall d'XP soit bien désactivé (il a tendance à se réactiver "tout seul" sans crier gare ).

Mouai, comme tu dis! Et des fois ça surprend! Surtout quand tu cherches pk des choses ne passent pas, que tu es sur qu'il n'est pas activé et que tu mets des heures à trouver pk!

Pour le sujet en cours :

Tu as installé Easy php, mais est ce que ce n'est que pour travailler en local ou tu souhaites monter un serveur ? Parce que si tu souhaites monter un serveur, il faudra que ton 80 soit ouvert! Il faut bien que tu laisses rentrer les connections...
En ce qui concerne le port 3306, je crois qu'il doit être ouvert pour une administration à distance... Donc si tu ne fais tes manips que en local, effectivement, il faut que tu le fermes.

Vila vila

style_titi · 07/07/2003, 02h31

Heu...juste un truc,

EasyPhp part d'un bon principe mais il install un serveur appache en version win32 qui avec un site en php a un serieux trou de securité qui consiste a lancer tres simplement un php.exe...et qui propose gentilement de dl le fichier SAM de ton windows où tes mdp se trouvent.
Un conseil fais un tour ici:
http://www.securent-2000.com/article.php?sid=108

22/06/2003, 16h40	#2 (permalink)
Kikof Informaticien du dimanche Date d'inscription: mars 2003 Localisation: Autrefois, on appelait cela Europe Âge: 41 Messages: 7 039	Bonjour, 5000 = UPnP. Bon en très résumé, cela ne sert pas à grand chose et n'a rien à voir (que je sache) avec php. Je pense qu'il devait être ouvert avant ton install. Il introduit une faille de sécurité mortelle concernant XP si tu n'a pas le patch approprié (inclu dans SP1). Il faut le bloquer avec ton firewall. Ce port comme tant d'autres est ouvert par SVCHOST.exe. Tu peux également désactiver le service upnp avec un petit prog qui traîne sur le net upnp.exe. __________________ I walk, shattered soul but unconcerned. Probably, I'm alive.

07/07/2003, 02h31	#6 (permalink)
style_titi Novice Date d'inscription: juillet 2002 Localisation: 95 Messages: 26	Heu...juste un truc, EasyPhp part d'un bon principe mais il install un serveur appache en version win32 qui avec un site en php a un serieux trou de securité qui consiste a lancer tres simplement un php.exe...et qui propose gentilement de dl le fichier SAM de ton windows où tes mdp se trouvent. Un conseil fais un tour ici: http://www.securent-2000.com/article.php?sid=108 __________________ la machine ne bug pas mais elle fait ce que l\'homme lui a demandé (c a vous les programmers que cela s\'adresse =] )

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

22/06/2003, 16h10	#1 (permalink)
TatA YoyO Débutant Date d'inscription: mars 2003 Messages: 58	fics ouvert 5000/tcp Free Internet Chess Server c'est un des trois ports qui sont ouverts sur mon pc d'apres un rapport de scan ( http://check.sdv.fr/ ), en plus du 80 et du 3306 (mysql) le truc c que g installé easy php pr faire fonctionner un serveur web (pas besoin de me dire que c de la merde avec pleins de faille de secu et tt et tt...). je comprend donc que les ports http et mysql soient ouverts mais c koi ce port 5000? apparemment un serveur d'echec ? bref si vous pouviez m'aider (au moins me dire a koi il sert) ce serait bien cool +

22/06/2003, 17h09	#3 (permalink)
TatA YoyO Débutant Date d'inscription: mars 2003 Messages: 58	salut, désolé je l'avais pas dit au debut de mon autre post. oui g aussi oublié de dire que je suis sous xp sp1, et que j'ai zonealarm pro 4. avant l'install g t completement stealth. apres aussi. et j'ai debloqué le port 80 tcp en outgoing et incoming (ds zonealarm firewall>internet zone security>custom> allow incoming tcp ports : 80 et allow outgoing tcp ports : 80 ) ha je vien de changer un truc ds zonealarm: j'ai boquer l'outgoing et incoming de tcp ports : 5000 et c bon maintenant le scan (refait deux fois) ne voit plus le ports 5000. et d'ailleurs il ne voit plus non plus le port 3306 mysql ... ouais ben l'informatique des fois c un peu hasardeux ... mais c ca ké cool bon ben merci Kikof de ton aide. encore une victoire de Canard