TIP - Voici comment masquer le port 113 susceptible d'être ouvert ou fermé sur certains routeurs et box

Qu'est-ce que c'est ? Le port 113 était historiquement utilisé pour le protocole d'identification (Ident), un service qui identifie l'utilisateur d'une connexion TCP particulière. Ce service permettait aux serveurs distants d'interroger un système client pour déterminer quel utilisateur avait initié une demande de connexion, facilitant ainsi la journalisation et les contrôles d'accès. Bien qu'autrefois couramment activé sur les serveurs et les périphériques réseau, l'utilisation d'Ident a considérablement diminué en raison de problèmes de confidentialité, de risques de sécurité inhérents et du développement de méthodes d'authentification plus sécurisées.

Le protocole d'identification (Ident), défini dans la RFC 1413, a été conçu pour fournir aux serveurs un moyen de déterminer l'identité d'un utilisateur initiant une connexion TCP. Lorsqu'un client se connecte à un serveur, le serveur peut rouvrir une connexion au port 113 du client pour effectuer une requête d'identification. Le client répond avec le nom d'utilisateur associé au point de terminaison local de la connexion. Cela s’est avéré particulièrement utile sur les systèmes multi-utilisateurs, tels que les serveurs Unix et les clients IRC, permettant d’identifier les utilisateurs individuels sur des adresses IP partagées.

Le protocole fonctionne en texte brut, en écoutant sur le port TCP et UDP 113. Les requêtes sont de simples requêtes textuelles contenant les numéros de port côté serveur et côté client associés à la connexion d'origine. L'hôte répondant renvoie une réponse contenant des informations sur le système et l'utilisateur. En raison de sa simplicité, Ident avait une surcharge minimale mais manquait de mécanismes de cryptage ou d'authentification natifs.

Bien qu’efficace dans les premiers environnements réseau, le protocole est progressivement tombé en disgrâce. De nos jours, la plupart des systèmes d’exploitation modernes désactivent le service Ident par défaut et les pare-feux bloquent généralement les connexions entrantes sur le port 113. Des cadres d’authentification alternatifs, notamment des solutions de gestion des identités et de journalisation plus sécurisées, ont mieux répondu aux besoins une fois satisfaits par Ident.

Selon les forums, il est recommandé de masquer ce port pour des raisons de sécurité et il s'avère que Orange laisse ce port fermé par défaut sur ses Livebox selon ce sujet offrant la solution à ce problème (pare-feu obligatoire).

J'ai fait le test avec la Livebox : malgré le pare-feu activé sur mon PC et en testant avec GRC Shield Up : le port 113 reste visible mais fermé pouvant être la cible d'une cyberattaque donc la solution consiste à créer une règle NAT pour masquer ce port et éliminer ce cyber-risque :

- Aller dans les paramètres de la box (ou routeur) et rechercher NAT dans la rubrique "Réseau"

- Créer une règle NAT comme suit (concernera tout le réseau interne) :

• Nom de l'application ou service : IDENT
• Port interne et externe : 113
• Protocole : TCP & UDP
• Adresse IP interne ou nom de l'appareil et IP externe : 0.0.0.0

- Activer la règle NAT et c'est gagné ! Je reteste : le port 113 est masqué !

En conclusion, le NAT sert à renforcer la sécurité réseau en masquant les IP internes aux utilisateurs externes depuis le Web. Il est donc plus difficile aux pirates de cibler des appareils spécifiques sur le réseau. Pour traduire, si un petit malin tente de rentrer dans le réseau interne : il finira la gueule dans le mur ! Cerise sur le gâteau : cette solution NAT est utilisable pour masquer d'autres ports.

A noter que certains routeurs ont l'option "Ident Filter" dans les paramètres du pare-feu qu'il faudra activer. Si vous avez un routeur derrière la box, activez simplement l'option et le tour est joué !

Article traduit sur WPI