Le 23/04/2013 15:53, Sébastien NOBILI a écrit :
Le mardi 23 avril 2013 à 15:35, fred a écrit :Quels services sont actifs sur la machine ? Quels services sont accessibles depuis Internet ?Ben voila : Host is up (0.000011s latency). Not shown: 977 closed ports PORT STATE SERVICE 1/tcp open tcpmux 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Il y a des ports ouverts vraiment inquietants genre : 1080/tcp open socks 1524/tcp open ingreslock 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11 Sais-tu ce que tu fais tourner dessus ? en root : lsof -i:xxx (remplacer xxx par le port) te donnera le binaire qui ouvre le port en question. Dans tous les cas, un audit de ta machine est nécessaire. -- Cordialement.