Rapport de Scan Cyber

Gestion des ports ouverts/fermés

Un port réseau est un point d’entré ou de sortie réseau qu’une application ou le système d’exploitation peut utiliser. Ce dernier se caractérise par un numéro allant de 1 à 65 536.

Les services internet comme un service WEB, service DNS, service mail utilise par convention des numéros spécifiques. Par exemple, un serveur WEB tourne sur le port 80 (HTTP) et 443 (HTTP).


Ces ports réseaux ont plusieurs états :
  • Ouvert (Listening) Une application en cours de fonctionne ouvre un port dans le système d’exploitation. Elle accepte alors les connexions entrantes vers ce dernier. On peut ouvrir un port sur différents protocoles, par exemple TCP ou UDP. Un pare-feu peut aussi ouvrir des ports même s’il n’y as pas d’application écoutant sur ledit port.

  • Fermé (closed) Le port est fermé (closed) est n’accepte aucune connexion entrante.



Pourquoi avoir des ports ouverts est dangereux ?

De nombreux service ouvrent par défaut des ports non sécurisés pour du monitoring ou de la configuration. Ceux-ci ne sont pas censés être exposés à des réseaux externes. Lorsque un port est ouvert alors le service qui l’utilise est en court de fonctionnement et en attente de connexion. Ce dernier peut alors permettre une intrusion si le service compte une vulnérabilité. En effet, un attaquant peut exploiter cette dernière pour exécuter un logiciel malveillant ou s’introduire dans le système. Une technique d’attaque et de découverte consiste à vérifier tous les ports ouverts d’une machine pour énumérer les applications et services en cours de fonctionnement. On appelle cela le scan de ports ou balayage de ports, c’est ce que nous avons réalisé sur vos ressources et qui nous ont permis de déceler un nombre conséquent de ports ouverts exposant vos services à des exploits.



Quelle est la bonne pratique à adopter ?

La bonne pratique consiste à réduire la surface d’attaque exposée par vos services, en n’ouvrant que les ports nécessaires à votre activité et en installant un pare-feu permettant de limiter la connexion aux ressources autorisées sur les ports définis.





La meilleure défense

Dattak SAS - 907 857 817 21 RUE DU GÉNÉRAL FOY, 75008 PARIS Courtier d’Assurance Immatriculé à l’ORIAS N°22002872 Capital social de 25 381,50€

Dattak est une agence de souscription spécialisée sur le risque cyber et les cyberattaques contre les entreprises. Nous mettons à disposition des entreprises une solution d'assurance complète avec les meilleures garanties du marché. Ainsi que différents outils de cybersécurité : Tests de phishing, scan de la surface d'attaque externe, solution d'audit interne, réseau d'experts cyber. Vous souhaitez devenir courtier en assurance partenaire ? Vous voulez coouvrir votre activité contre le risque de cyberattaque ? Contactez-nous !