Re: Intrusion: savoir à quoi correspond un port ouvert

[Stephane Bortzmeyer <stephane@sources.org>]

On Sun, Feb 17, 2008 at 03:25:38PM +0100,
 Luxpopuli Open source <luxpopuli07@gmail.com> wrote 
 a message of 354 lines which said:

> Me confirmez-vous que la personne qui utilise ma machine pour lancer
> ses attaques SSH ouvre forcément un port ?

Non, j'infirme. Il attaque des *serveurs* SSH et ta machine est
*cliente* SSH lors des attaques. Il y a bien un port ouvert mai il
n'écoute pas et son numéro est quelconque et différent à chaque client
lancé. nmap et lsof ne seront donc d'aucune utilité pour ce cas là.

> Dans les logs que l'on m'a fait parvenir il s'agissait à chaque fois
> du port 22

Port de *destination* sur le *serveur* SSH. Cela ne signifie rien pour
le port *source* sur ta machine, le *client* SSH.

> Pour l'instant, cette commande ne me renvoie que des services
> connus. J'en conclus que actuellement ma machine n'est pas utilisée
> par l'intru. Ai-je raison de penser cela ?

Complètement tort.