Question fireWall

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Question fireWall

Messagepar Renard » 06 Fév 2008 16:21

Bonjour à tous !

Depuis peu, je me suis équipé de Oneline Armor !

De temps en temps je reçois la bulle suivante :
Oneline Armor Firewall
system: outgoing access allowed, port 1156.

ça fait un petit "pop" toutes les 2-3 sec. et le port (ci dessus) augmente jusqu'à un certain point puis ça s'arrête.

Tout ça ne me parait pas grave, mais je serais heureux de savoir ce qui se passe au juste !

Merci de m'éclairer !
A+
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2632
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Question fireWall

Messagepar lampil » 06 Fév 2008 18:03

Hello,

"system: outgoing access allowed, port 1156"

Le processus system fait un acces sortant sur le port 1156.

Voila. Maintenant je ne peux pas te dire si c'est justifier ou non de manière sûr sans adresse de destination et sans avoir la trame.


voila voila...

Lampil
lampil
 

Re: Question fireWall

Messagepar Renard » 06 Fév 2008 19:50

lampil a écrit:Hello,

"system: outgoing access allowed, port 1156"

Le processus system fait un acces sortant sur le port 1156.

Voila. Maintenant je ne peux pas te dire si c'est justifier ou non de manière sûr sans adresse de destination et sans avoir la trame.


voila voila...

Lampil


De toutes façons, je n'ai pas le choix ! Cette bulle me semble être une simple info avec un port qui augmente. Il ne m'est pas demandé si j'accepte ou non quelque chose !
Merci encore
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2632
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Question fireWall

Messagepar lampil » 06 Fév 2008 20:33

C'est peut être une simple pré-configuration, donc pas de soucis....
lampil
 

Re: Question fireWall

Messagepar pit32 » 06 Fév 2008 22:14

Bonjour, qu'entends-tu par "port qui augmente" ?

Ton firewall doit comporter un onglet de control des connexions (netstat).
Vérifie donc les connexions en cours lorseque ce message apparait (ip source/destination, port, protocol).
Tu peux également regarder dans tes logs.

Avec ces informations, on pourrat donc savoir si ces connexions sont local ou extranet, et avec quel hôte s'effectuent ces échanges.

A titre indicatif :le ports 1156 est associé au service iascontrol-oms tcp/udp
Si quelqu'un sait ce qu'est ce service ...
Avatar de l’utilisateur
pit32
Libellulien Junior
Libellulien Junior
 
Messages: 292
Inscription: 28 Nov 2007 15:08

Re: Question fireWall

Messagepar Renard » 07 Fév 2008 09:31

pit32 a écrit:Bonjour, qu'entends-tu par "port qui augmente" ?


Quand je dis port qui augmente, je veux dire que ça compte en augmentant, comme ça : 1156, puis 1157, puis 1158, puis 1159, etc... à raison d'environ 1 sec de palier pour chacun. Comme je l'ai dit, ça fait un joli petit bruit "pop" toutes les 2 sec.

:goodjoob:
Merci !
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2632
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: Question fireWall

Messagepar Just an Illusion » 14 Juil 2008 16:21

Bonjour,

@pit32 : je ne connais pas le rôle exacte de iascontrol-oms mais...

Analyse : Sans assurance, je dirais qu'il y a de grandes chances pour que le sigle OMS soit le même que pour les ports 1158 et 1159
Au vu du contexte et de l'entité ayant fait l'enregistrement, j'en conclurais qu'il s'agit d'un port utilisé pour établir des liens (certainement de type control flow :wink: , i.e. vérification du lien, reconnexion,...) vers une base de donnée partagée.

Conclusion : si vous avez un serveur de base de donnée qui est sur votre Lan (ou VLan) alors il est normale que votre système (et vos routeurs) tente d'établir un tel lien.
Si vous n'en avez pas, ces ports peuvent être bloqués sans craintes.

Cordialement,
JaI
Just an Illusion
 
Messages: 1
Inscription: 14 Juil 2008 15:14


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
cron