Re: doute sur ports utilisés

To: debian-user-french@lists.debian.org
Subject: Re: doute sur ports utilisés
From: patrice <zazemoa@libertysurf.fr>
Date: Tue, 14 Jan 2003 22:31:46 +0100
Message-id: <[🔎] 3DEB4877005E3439@mail3.pds.libertysurf.fr> (added by postmaster@libertysurf.fr)
Reply-to: zazemoa@libertysurf.fr
In-reply-to: <[🔎] 3E244C5A.1090102@juliana-multimedia.com>
References: <[🔎] g4blm1n7mmu.fsf@yoda.i3s.unice.fr> <[🔎] 3E244C5A.1090102@juliana-multimedia.com>

Le Mardi 14 Janvier 2003 18:43, Frédéric Massot a écrit :
> Pierre Crescenzo wrote:
> > Bonjour,
> >
> > J'ai une machine sous woody avec un noyau 2.4.20. La liste de ses ports
> > ouverts est ci-dessous. Y voyez-vous des choses anormales ? Notamment,
> > je ne sais pas ce que sont les trois derniers (samba ? piratages ?)...
> >
> > Port       State       Service
> > 9/tcp      open        discard
> > 13/tcp     open        daytime
> > 21/tcp     open        ftp
> > 22/tcp     open        ssh
> > 23/tcp     open        telnet
> > 25/tcp     filtered    smtp
> > 37/tcp     open        time
> > 79/tcp     open        finger
> > 80/tcp     open        http
> > 111/tcp    open        sunrpc
> > 113/tcp    open        auth
> > 139/tcp    open        netbios-ssn
> > 512/tcp    open        exec
> > 513/tcp    open        login
> > 514/tcp    open        shell
> > 515/tcp    open        printer
> > 2401/tcp   open        cvspserver
> > 12345/tcp  filtered    NetBus
> > 12346/tcp  filtered    NetBus
> > 32770/tcp  open        sometimes-rpc3

je continue sur cette thread, car c'est un peu le même sujet...

j'ai pas mal de doutes sur des crashs qu'il m'arrive parfois...
il y a une demi heure j'ai eu un crash qui m'a viré le serveur X...
il y a eu une indication rapide "setting promiscious mode eth0" avant le 
retour du serveur X... 
lorsque ça m'arrive c'est quand il y a de l'activitée à mes ports, peut etre 
que j'ai mal configuré mon firewall... j'ai utilisé nmap comme conseillé dans 
ce thread et voici le résultat... y a t il quelquechose d'anormal?

si il y a les ports 792, 795 et 831 dont le service est inconnu, c'est normal?

#  nmap -sS -sR xxx.xxx.xxx.xxx
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on  (209.***.***.***):
(The 1546 ports scanned but not shown below are in state: closed)
Port       State       Service (RPC)
69/tcp     filtered    tftp
80/tcp     open        http
392/tcp    filtered    synotics-broker
792/tcp    filtered    unknown
795/tcp    filtered    unknown
831/tcp    filtered    unknown
6006/tcp   filtered    X11:6
17007/tcp  filtered    isode-dua

merci pour l'aide que vous pourrez me donner...
j'ai feuilleté les man de shorewall.. mais pas trouvé de réponse 
convaincante...

patrice
-- 
"Vivez comme si vous deviez mourir demain. 
Apprenez comme si vous deviez vivre pour toujours"  
    ,.   (   .      )        .      "
   ("     )  )'     ,'        )  . (`     '`
 .; )  ' (( (" )    ;(,     ((  (  ;)  "  )"
 _"., ,._'_.,)_(..,( . )_  _' )_') (. _..( '..

Reply to:

Follow-Ups:
- Re: doute sur ports utilisés
  - From: Frédéric Massot <frederic@juliana-multimedia.com>

References:
- doute sur ports utilisés
  - From: Pierre Crescenzo <Pierre@crescenzo.nom.fr>
- Re: doute sur ports utilisés
  - From: Frédéric Massot <frederic@juliana-multimedia.com>

Prev by Date: Re: [MYSQL] Erreur lors de la création de table
Next by Date: Re: [HS] compaq presario 4788 pII mmx bios setup
Previous by thread: Re: doute sur ports utilisés
Next by thread: Re: doute sur ports utilisés
Index(es):
- Date
- Thread