Re: ports ouverts sur woody
At 15:37 10/05/2003 -0200, dédé le homard wrote:
bonjour tout le monde,
sur une woody, nmap désigne une vingtaine de ports ouverts, donc je commente
la plupart des lignes dans /etc/inetd.conf (car la plupart ne sont pas utiles
pour mon système).
de là, je tente le nmap une deuxième fois et, surprise, il reste encore une
dizaine (9) de ports ouverts,( ssh,domain,sunrpc....)
comment faire pour les fermer ? ( et certains ne sont ils pas nécéssaires
pour la messagerie ou le surf internet)
quel fichier éditer ?
merci de vos conseils.ciao.
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bonjour,
Sincèrement, pour avoir localement la liste des ports ouverts, rien de
mieux que lsof (list open files)...
On en apprend beaucoup... Notamment, on sait de suite qui a ouvert le port.
---------------
bramini3-omg:~# lsof -i UDP
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
dhclient- 126 root 6u IPv4 72 UDP *:bootpc
bramini3-omg:~# lsof -i TCP
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 18079 root 4u IPv4 831714 TCP
adr_ip_server:22->adr_ip_client:1692 (ESTABLISHED)
sshd 18081 root 4u IPv4 831714 TCP
adr_ip_server:22->adr_ip_client:1692 (ESTABLISHED)
sshd 27149 root 3u IPv4 377158 TCP *:22 (LISTEN)
bramini3-omg:~#
----------------
Ici, c'est un mauvais exemple mais... On sait qu'il n'y a qu'un port TCP en
écoute (port 22), qu'il est ouvert par le démon sshd lancé par root.
On sait également, que le port est ouvert pour tout le monde (*:22) sinon
on aurait (127.0.0.1:22 par exemple pour un port ouvert en local...).
De même en UDP.
J'utilise couramment lsof -i TCP |grep -i listen, lsof -i TCP | grep -i
established ET lsof -i UDP pour faire un inventaire (respectivement) des
ports ouverts en TCP, des connections établies en TCP et des ports ouverts
en UDP.
Pour inetd, on aurait une ligne du type :
inetd 18113 root 4u IPv4 835244 TCP *:echo (LISTEN)
voila...
netstat -an n'est pas trop mal non plus.
ciao
Reply to: