Re: doute sur ports utilisés
Le Mercredi 15 Janvier 2003 09:30, Frédéric Massot a écrit :
> patrice wrote:
> > Le Mardi 14 Janvier 2003 18:43, Frédéric Massot a écrit :
>
> ...
>
> > je continue sur cette thread, car c'est un peu le même sujet...
> >
> > j'ai pas mal de doutes sur des crashs qu'il m'arrive parfois...
> > il y a une demi heure j'ai eu un crash qui m'a viré le serveur X...
> > il y a eu une indication rapide "setting promiscious mode eth0" avant le
> > retour du serveur X...
> > lorsque ça m'arrive c'est quand il y a de l'activitée à mes ports, peut
> > etre que j'ai mal configuré mon firewall... j'ai utilisé nmap comme
> > conseillé dans ce thread et voici le résultat... y a t il quelquechose
> > d'anormal?
> >
> > si il y a les ports 792, 795 et 831 dont le service est inconnu, c'est
> > normal?
> >
> > # nmap -sS -sR xxx.xxx.xxx.xxx
> > Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> > Interesting ports on (209.***.***.***):
> > (The 1546 ports scanned but not shown below are in state: closed)
> > Port State Service (RPC)
> > 69/tcp filtered tftp
> > 80/tcp open http
> > 392/tcp filtered synotics-broker
> > 792/tcp filtered unknown
> > 795/tcp filtered unknown
> > 831/tcp filtered unknown
> > 6006/tcp filtered X11:6
> > 17007/tcp filtered isode-dua
>
> J'ai déjà eu des craches dû à Snort, Snort fonctionne t'il sur ta machine.
>
non, je n'ai pas installé cette application...
> Tu peux supprimer tftp sur ta machine, sauf si elle te sert de serveur
> DHCP pour des machines diskless.
>
euh... lorsque j'essaie de désinstaller tftp, il m'est indiqué que cette
application n'est pas installé... et effectivement j'ai vérifié elle ne l'est
pas...
j'ai donc refait un nmap... xxx et ohh surprise, je ne trouve plus que ça...
# nmap -sS -sR xxx.xxx.xxx.xxx
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on searchpages.newdotnet.net (210.**.***.***):
(The 1553 ports scanned but not shown below are in state: closed)
Port State Service (RPC)
80/tcp open http
searchpages.newdotnet.net ? je sais pas pourquoi il indique cette page?
bon, je crois que je maitrise pas bien nmap... faudra que je me mette à la
doc, encore une...
> On peut avoir une liste des ports à cette adresse :
> http://www.iana.org/assignments/port-numbers
>
merci, je vais feuilleter ça...
> Les ports 792, 795, et 831 sont non assignés.
>
mais pourquoi sont ils recensés alors?... puis je les bloquer ou sont ils
utiles à l'usage d'application sur internet ?
tous les ports doivent etre filtrés ou certains doivent rester ouvert?(rtfm?!)
merci encore....
> A+.
à+
patrice
--
"Vivez comme si vous deviez mourir demain.
Apprenez comme si vous deviez vivre pour toujours"
,. ( . ) . "
(" ) )' ,' ) . (` '`
.; ) ' (( (" ) ;(, (( ( ;) " )"
_"., ,._'_.,)_(..,( . )_ _' )_') (. _..( '..
Reply to: