Re: question sur les ports TCP

[sylvain ferriol <Sylvain.Ferriol@imag.fr>]

frederic massot wrote:
> Régis Grison wrote:
>
> > Le lun 12/08/2002 à 14:10, sylvain ferriol a écrit :
> >
> > > bonjour à tous
> > >
> > > je voulais juste savoir si on peut sous debian ouvrir des ports TCP en
> > > local et non pour l'exterieur??
> > >
> > > et peut on le voir avec nmap par exemple
> >
> > Oui, avec des règles iptables (noyau 2.4) ou ipchains (noyau 2.2).
>
>
> Je me posais une question relative à la sécurité d'un réseau local
> connecté à l'internet.
>
> Les points habituels :
>
> - Placer un firewall entre le routeur et les serveurs/postes clients.
> - Supprimer tous les services inutiles sur chaques machines.
> - Commenter toutes les lignes inutiles de "/etc/inetd.conf".
>
>
> Mais pourquoi ne pas activer (et configurer) les fonctions de
> firewalling sur chaques machines Linux, qu'elles soient serveurs ou
> postes clients ?
>
> Est-ce trop parano, ou inutiles ?

je pense que plus tu rajoutes de "filtres" TCP/IP, plus tu pompes du CPU
à vérifier......
Par contre, j'aimerais bien avoir:
- une doc stipulant tous les services, à quoi ils servent et leur niveau 
de sécurité.
  Parce que savoir avec nmap que "9/tcp open discard" ça ne m'apporte 
pas grand chose.....
- et puis connaissez vous un outils qui me permette de savoir quel démon 
ou appli, se cache derrière un port TCP

Sylvain