Re: Un log bizar, est-ce une attaque ?
Le 12182ième jour après Epoch,
Maxime Chatelle écrivait:
> Le Samedi 10 Mai 2003 12:22, Philippe Marzouk a écrit :
> > On Sat, May 10, 2003 at 10:17:51AM +0200, Maxime Chatelle wrote:
> > > Donc g eu un log bizar
> >
> > [...]
> >
> > > Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
> > > Interesting ports on localhost (127.0.0.1):
> > > (The 1592 ports scanned but not shown below are in state: closed)
> > > Port State Service
> > > 9/tcp open discard
> > > 13/tcp open daytime
> > > 21/tcp open ftp
> > > 22/tcp open ssh
> > > 25/tcp open smtp
> > > 37/tcp open time
> > > 80/tcp open http
> > > 111/tcp open sunrpc
> > > 113/tcp open auth
Attention, on voit là les ports ouverts en local, ce qui ne veut pas dire
qu'ils ne sont pas fermés pour l'extérieur... nmap doit être utilisé depuis
une machine externe à ton firewall pour être sûr.
> Qqun sait qu'est ce que c'est : discard(9) daytime(13) auth(113) ,
> puis-je les enlever ?? a qoi ca sert ??
auth est un protocole servant à vérifier qu'une identité est bien présente
sur un serveur. Par exemple, si tu envoies un email depuis le user 'toto'
sur ta passerelle, la machine distante va utiliser auth pour être sûr que
le user 'toto' est bien un vrai user de la machine.
Ce service peut être utilisé pour déterminer l'ensemble des adresses email
d'un serveur, et donc en général on le désactive pour éviter le spam, mais
ce n'est pas un trou de sécurité.
daytime est un service permettant d'obtenir l'heure d'une machine, mais là
j'en suis moins sûr. A priori désactivable.
discard, je n'en sais rien. pioche...
--
Lisez la FAQ: http://savannah.nongnu.org/download/debfr-faq/html/
--
François TOURDE - tourde.org - 23 rue Bernard GANTE - 93250 VILLEMOMBLE
Tél: 01 49 35 96 69 - Mob: 06 81 01 81 80
eMail: mailto:francois@tourde.org - URL: http://francois.tourde.org/
Reply to: