Re: doute sur ports utilisés

[patrice <zazemoa@libertysurf.fr>]

Le Mercredi 15 Janvier 2003 09:30, Frédéric Massot a écrit :
> patrice wrote:
> > Le Mardi 14 Janvier 2003 18:43, Frédéric Massot a écrit :
>
> ...
>
> > je continue sur cette thread, car c'est un peu le même sujet...
> >
> > j'ai pas mal de doutes sur des crashs qu'il m'arrive parfois...
> > il y a une demi heure j'ai eu un crash qui m'a viré le serveur X...
> > il y a eu une indication rapide "setting promiscious mode eth0" avant le
> > retour du serveur X...
> > lorsque ça m'arrive c'est quand il y a de l'activitée à mes ports, peut
> > etre que j'ai mal configuré mon firewall... j'ai utilisé nmap comme
> > conseillé dans ce thread et voici le résultat... y a t il quelquechose
> > d'anormal?
> >
> > si il y a les ports 792, 795 et 831 dont le service est inconnu, c'est
> > normal?
> >
> > #  nmap -sS -sR xxx.xxx.xxx.xxx
> > Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> > Interesting ports on  (209.***.***.***):
> > (The 1546 ports scanned but not shown below are in state: closed)
> > Port       State       Service (RPC)
> > 69/tcp     filtered    tftp
> > 80/tcp     open        http
> > 392/tcp    filtered    synotics-broker
> > 792/tcp    filtered    unknown
> > 795/tcp    filtered    unknown
> > 831/tcp    filtered    unknown
> > 6006/tcp   filtered    X11:6
> > 17007/tcp  filtered    isode-dua
>
> J'ai déjà eu des craches dû à Snort, Snort fonctionne t'il sur ta machine.
>

non, je n'ai pas installé cette application...

> Tu peux supprimer tftp sur ta machine, sauf si elle te sert de serveur
> DHCP pour des machines diskless.
>

euh... lorsque j'essaie de désinstaller tftp, il m'est indiqué que cette 
application n'est pas installé... et effectivement j'ai vérifié elle ne l'est 
pas... 
j'ai donc refait un nmap... xxx et ohh surprise, je ne trouve plus que ça...

# nmap -sS -sR xxx.xxx.xxx.xxx

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on searchpages.newdotnet.net (210.**.***.***):
(The 1553 ports scanned but not shown below are in state: closed)
Port       State       Service (RPC)
80/tcp     open        http

searchpages.newdotnet.net ? je sais pas pourquoi il indique cette page?
bon, je crois que je maitrise pas bien nmap... faudra que je me mette à la 
doc, encore une...

> On peut avoir une liste des ports à cette adresse :
> http://www.iana.org/assignments/port-numbers
>

merci, je vais feuilleter ça...

> Les ports 792, 795, et 831 sont non assignés.
>

mais pourquoi sont ils recensés alors?... puis je les bloquer ou sont ils 
utiles à l'usage d'application sur internet ? 
tous les ports doivent etre filtrés ou certains doivent rester ouvert?(rtfm?!)

merci encore....

> A+.

à+

patrice

-- 
"Vivez comme si vous deviez mourir demain. 
Apprenez comme si vous deviez vivre pour toujours"  
    ,.   (   .      )        .      "
   ("     )  )'     ,'        )  . (`     '`
 .; )  ' (( (" )    ;(,     ((  (  ;)  "  )"
 _"., ,._'_.,)_(..,( . )_  _' )_') (. _..( '..