Re: Un log bizar, est-ce une attaque ?
Le Samedi 10 Mai 2003 12:22, Philippe Marzouk a écrit :
> On Sat, May 10, 2003 at 10:17:51AM +0200, Maxime Chatelle wrote:
> > Donc g eu un log bizar
>
> [...]
>
> > Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
> > Interesting ports on localhost (127.0.0.1):
> > (The 1592 ports scanned but not shown below are in state: closed)
> > Port State Service
> > 9/tcp open discard
> > 13/tcp open daytime
> > 21/tcp open ftp
> > 22/tcp open ssh
> > 25/tcp open smtp
> > 37/tcp open time
> > 80/tcp open http
> > 111/tcp open sunrpc
> > 113/tcp open auth
> >
> > Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
> >
> > Si qqun peut m'éclairer, merci
>
> C'est en effet une tentative d'intrusion qui a échoué car ta version
> de stat n'est pas vulnerable.
>
> Es-tu sûr d'avoir besoin du port 111 ouvert sur internet ? Tu
> proposes des accès NFS ?
> Pareil pour les autres ports...
>
> Philippe
Merci pour cette info, le 80 et le 20,21 , je les ai fermer mais pas les
autres encore. pcq je bricole un routeur avec un 486 et je ferait de
bonne regle a ce moment la , mais je crois que je vais faire des
iptables qd mm .
Qqun sait qu'est ce que c'est : discard(9) daytime(13) auth(113) ,
puis-je les enlever ?? a qoi ca sert ??
--
---------------------------
VIVE Le Logiciel Libre
Reply to: