Re: ports ouverts sur woody

To: dédé le homard <christoleroy@wanadoo.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: ports ouverts sur woody
From: Laurent BRAMINI <lbramini@montrouge.sns.slb.com>
Date: Mon, 12 May 2003 14:16:58 +0200
Message-id: <[🔎] 5.1.1.1.2.20030512135157.061b8fa8@163.187.154.2>
In-reply-to: <[🔎] 20030510133938.E702DC000280@mwinf0302.wanadoo.fr>

At 15:37 10/05/2003 -0200, dédé le homard wrote:

bonjour tout le monde,

sur une woody, nmap désigne une vingtaine de ports ouverts, donc je commente
la plupart des lignes dans /etc/inetd.conf (car la plupart ne sont pas utiles
pour mon système).
de là, je tente le nmap une deuxième fois et, surprise, il reste encore une
dizaine (9) de ports ouverts,( ssh,domain,sunrpc....)

comment faire pour les fermer ? ( et certains ne sont ils pas nécéssaires
pour la messagerie ou le surf internet)
quel fichier éditer ?

merci de vos conseils.ciao.


--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


Bonjour,

Sincèrement, pour avoir localement la liste des ports ouverts, rien demieux que lsof (list open files)...


On en apprend beaucoup... Notamment, on sait de suite qui a ouvert le port.


---------------
bramini3-omg:~# lsof -i UDP
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
dhclient- 126 root    6u  IPv4     72       UDP *:bootpc

bramini3-omg:~# lsof -i TCP
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME

sshd 18079 root 4u IPv4 831714 TCPadr_ip_server:22->adr_ip_client:1692 (ESTABLISHED)sshd 18081 root 4u IPv4 831714 TCPadr_ip_server:22->adr_ip_client:1692 (ESTABLISHED)

sshd    27149 root    3u  IPv4 377158       TCP *:22 (LISTEN)
bramini3-omg:~#
----------------

Ici, c'est un mauvais exemple mais... On sait qu'il n'y a qu'un port TCP enécoute (port 22), qu'il est ouvert par le démon sshd lancé par root.On sait également, que le port est ouvert pour tout le monde (*:22) sinonon aurait (127.0.0.1:22 par exemple pour un port ouvert en local...).

De même en UDP.

J'utilise couramment lsof -i TCP |grep -i listen, lsof -i TCP | grep -iestablished ET lsof -i UDP pour faire un inventaire (respectivement) desports ouverts en TCP, des connections établies en TCP et des ports ouvertsen UDP.


Pour inetd, on aurait une ligne du type :
inetd   18113 root    4u  IPv4 835244       TCP *:echo (LISTEN)

voila...

netstat -an   n'est pas trop mal non plus.

ciao

Reply to:

References:
- ports ouverts sur woody
  - From: dédé le homard <christoleroy@wanadoo.fr>

Prev by Date: HS : histoire et organisation du noyau
Next by Date: Installation de Debian
Previous by thread: Re: ports ouverts sur woody
Next by thread: pluning Java et mozilla
Index(es):
- Date
- Thread