Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Sécurité NESSUS

Bonsoir,

Je viens d'installer correctement nessus puis scanné mon adresse réseaux, à ma grande surprise j'ai énormement de vulnérabilité ! je suis sur ubuntu ,

Pourtant malgré samba et LAMP (avec apache2 etc ) comme services installés nessus ne répertorie aucune faille sur ces services, Toutes les failles sont réparties dans

Comment cela est-ce possible ? la plupard des failles sont dans le protocole TCP ?

D'ailleurs ils me donnent la solution, il faudrait installer des patchs mais par quelles commandes les télécharger ?



Upgrade to :
- linux-doc-2.6.31-19.56 (Ubuntu 9.10)
- linux-doc-2.6.15-2.6.15-55.82 (Ubuntu 6.06)
- linux-doc-2.6.24-2.6.24-27.65 (Ubuntu 8.04)
- linux-doc-2.6.27-2.6.27-17.45 (Ubuntu 8.10)
- linux-doc-2.6.28-2.6.28-18.59 (Ubuntu 9.04)
- linux-ec2-doc-2.6.31-304.10 (Ubuntu 9.10)
- linux-ec2-source-2.6.31-2.6.31-304.10 (Ubuntu 9.10)
- linux-headers-2.6.15-55-2.6.15-55.82 (Ubuntu 6.06)
- linux-headers-2.6.15-55-386-2.6.15-55.82 (Ubuntu 6.06)
- linux-headers-2.6.15-55-686-2.6.15-55.82 (Ubuntu 6.06)
- linux-h
[...]

Je me demande comment le serveur DHCP peut etre vulnérable alors que c'est celui de ma freebox( dhcp3 ils disent)

-----------------------------------------------------------------------------------

Derniére question :

Interesting ports on localhost (127.0.0.1):
Not shown: 995 closed ports
PORT STATE SERVICE
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
3306/tcp open mysql

Je ne vois pas ou tourne ce service mysql ? ni ipp
-mysql peut étre parce que j'ai installer LAMP
-ipp Aucune idée lorsque je m'y connecte j'obtiens une page contenant :


CUPS 1.4.1

CUPS is the standards-based, open source printing system developed by Apple Inc. for Mac OS® X and other UNIX®-like operating systems.


Merci bien de votre attention 🙂
Ne te soucie pas trop des alertes nessus.
Il faut surtout que tu regardes les alertes qui concernent des attaques à distance, le reste est secondaire. Ton serveur n'a pas besoin d'être une forteresse 😉
A il faut privilégier les attaques réseaux okaie ca va alors
Merci 🙂