Audit » Historique » Révision 3
Révision 2 (David Mercereau, 28/05/2026 15:26) → Révision 3/5 (David Mercereau, 28/05/2026 15:31)
# Audit
## Port ouvert
```
PORT STATE SERVICE
25/tcp filtered smtp
80/tcp open http
443/tcp open https
499/tcp open iso-ill
587/tcp open submission
3306/tcp open mysql
```
Pourquoi les ports 587/25 sont ouverts ? Le port 3306 nécessaire aussi ?
Constat :
* Probablement pas de firewall d'actif
* Pas de protection contre le scan de port
* Pas d'anti-brute force (ssh, web...)
Pour le mail je comprends que le serveur est utilisé pour envoyer du mail en tant que : chocteau.eu ess-et-societe.net solinuage.fr (ainsi qu'OVH) mais jamais en recevoir, c'est OVH qui reçoit.
* Aujourd'hui c'est pour de la notification / application ?
* Est-ce satisfaisant en termes de légitimité d'émission ?