Re: Coonexion sans identification

[Jean-Luc Bassereau <jlb@onetoserve.net>]

Le 23/04/2013 15:53, Sébastien NOBILI a écrit :
> Le mardi 23 avril 2013 à 15:35, fred a écrit :
> > > Quels services sont actifs sur la machine ?
> > >
> > > Quels services sont accessibles depuis Internet ?
> > Ben voila :
> >
> > Host is up (0.000011s latency).
> > Not shown: 977 closed ports
> > PORT      STATE SERVICE
> > 1/tcp     open  tcpmux
> > 21/tcp    open  ftp
> > 22/tcp    open  ssh
> > 25/tcp    open  smtp
> > 53/tcp    open  domain
> > 79/tcp    open  finger
> > 80/tcp    open  http
> > 111/tcp   open  rpcbind
> > 119/tcp   open  nntp
> > 143/tcp   open  imap
> > 1080/tcp  open  socks
> > 1524/tcp  open  ingreslock
> > 2000/tcp  open  cisco-sccp
> > 3306/tcp  open  mysql
> > 6667/tcp  open  irc
> > 8000/tcp  open  http-alt
> > 10000/tcp open  snet-sensor-mgmt
> > 12345/tcp open  netbus
> > 31337/tcp open  Elite
> > 32771/tcp open  sometimes-rpc5
> > 32772/tcp open  sometimes-rpc7
> > 32773/tcp open  sometimes-rpc9
> > 32774/tcp open  sometimes-rpc11

Il y a des ports ouverts vraiment inquietants genre :

1080/tcp  open  socks
1524/tcp  open  ingreslock
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
3306/tcp  open  mysql
6667/tcp  open  irc
8000/tcp  open  http-alt
10000/tcp open  snet-sensor-mgmt
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Sais-tu ce que tu fais tourner dessus ?

en root :
lsof -i:xxx (remplacer xxx par le port)
te donnera le binaire qui ouvre le port en question.

Dans tous les cas, un audit de ta machine est nécessaire.





--
Cordialement.