[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Un log bizar, est-ce une attaque ?

Le Samedi 10 Mai 2003 12:22, Philippe Marzouk a écrit :
> On Sat, May 10, 2003 at 10:17:51AM +0200, Maxime Chatelle wrote:
> > Donc g eu un log bizar
>
> [...]
>
> > Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
> > Interesting ports on localhost (127.0.0.1):
> > (The 1592 ports scanned but not shown below are in state: closed)
> > Port       State       Service
> > 9/tcp      open        discard
> > 13/tcp     open        daytime
> > 21/tcp     open        ftp
> > 22/tcp     open        ssh
> > 25/tcp     open        smtp
> > 37/tcp     open        time
> > 80/tcp     open        http
> > 111/tcp    open        sunrpc
> > 113/tcp    open        auth
> >
> > Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
> >
> > Si qqun peut m'éclairer, merci
>
> C'est en effet une tentative d'intrusion qui a échoué car ta version
> de stat n'est pas vulnerable.
>
> Es-tu sûr d'avoir besoin du port 111 ouvert sur internet ? Tu
> proposes des accès NFS ?
> Pareil pour les autres ports...
>
> Philippe

Merci pour cette info, le 80 et le 20,21 , je les ai fermer mais pas les 
autres encore. pcq je bricole un routeur avec un 486 et je ferait de 
bonne regle a ce moment la , mais je crois que je vais faire des 
iptables qd mm .

Qqun sait qu'est ce que c'est : discard(9) daytime(13) auth(113) , 
puis-je les enlever ?? a qoi ca sert ??


-- 
---------------------------
VIVE Le Logiciel Libre
Reply to: