Audit¶

Port ouvert¶

PORT     STATE    SERVICE
25/tcp   filtered smtp
80/tcp   open     http
443/tcp  open     https
499/tcp  open     iso-ill
587/tcp  open     submission
3306/tcp open     mysql

Pourquoi les ports 587/25 sont ouverts ? Le port 3306 nécessaire aussi ?

Constat :

• Probablement pas de firewall d'actif
• Pas de protection contre le scan de port
• Pas d'anti-brute force (ssh, web...)

Pour le mail je comprends que le serveur est utilisé pour envoyer du mail en tant que : chocteau.eu ess-et-societe.net solinuage.fr (ainsi qu'OVH) mais jamais en recevoir, c'est OVH qui reçoit.

• Aujourd'hui c'est pour de la notification / application ?
• Est-ce satisfaisant en termes de légitimité d'émission ?