(Courriels de diversion: <papoter@commemorerez-picotement.com> <gaspillerions@mediatiseras-contemplez.com> <immoralisme@immobilieres-decimant.com> <comedie@commuer-euphories.com> <diametrales@arriere-train-auditionneront.com> <redonne@deboisant-crepine.com> <foudroyerent@grêles-differences.com> <assumerons@perclus-rêvassez.com> <latins@jouirent-tactiles.com> <apposons@destabilisa-amendements.com> )
Bonjour à tous, Voici qqs temps que j'ai mis en place ma machine passerelle et voilà que j'en viens à me demander si c'est véritablement une passerelle que j'ai ou plutôt une passoire ! je m'explique : Aidée de qqs pages web j'ai mis qqs règles de firewalling dans un fichier que j'exécute après avoir lancé ma connexion adsl. Je note que dans ces règles il n'est pas fait référence aux ports . Il était juste expliqué qu'il fallait rajouter une règle par exemple pour pouvoir autoriser le ssh ou autre d'ailleurs. donc j'en avais déduit que par défaut pratiquement tous les ports étaient fermés mis à part les courants comme le 80, le 21 et qqs autres. Et voilà que hier soir je lance bitchx depuis la machine cliente en me disant que très certainement ça ne passerait pas vu que dans mes règles je n'avais pas mis une règle permettant l'ouverture du port approprié (d'ailleurs je n'arrive pas à me rappeler de quel port il s'agit). et voilà que je me rend compte qu'en réalité ça passe très bien. alors je me dis, conclusion : tout est ouvert et je n'ai donc aucune protection ! J'ai alors fait un "nmap localhost" dont voici le résultat : TuX31:~# nmap localhost Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on TuX31 (127.0.0.1): (The 1544 ports scanned but not shown below are in state: closed) Port State Service 9/tcp open discard 13/tcp open daytime 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 37/tcp open time 111/tcp open sunrpc 113/tcp open auth 515/tcp open printer 1024/tcp open kdm Nmap run completed -- 1 IP address (1 host up) scanned in 1 second TuX31:~# Et là je ne vois pas le port de l'irc. alors je n'y comprend pas grand chose. de plus il est indiqué que les 1544 ports scannés mais non montrés sont fermés. mais il n'y a pas qq chose comme 65536 ports (ou un truc dans le genre) en réalité ? Où sont passés les autres ? Comment voir en réalité tous les ports ouverts sur la machine ? J'ai comme l'impression qu'il doit y en avoir beaucoup d'ouverts. et une question annexe : Je vois par exemple que le port lpd (sûrement serveur d'impression) est ouvert bien que je n'ai pas d'imprimante sur cette machine. comment et où aller pour désactiver les services inutiles qui se lancent au démarrage ? Pour les autres ports, mis à part le ftp, ssh, smtp je ne sais même pas à quoi ils correspondent et s'il est vraiment indispensable qu'ils soient ouverts ? Ca fait beaucoup de choses je sais mais bon si vous pouvez m'éclairer ne serait-ce qu'un peu ça sera super ! A+ et merci. -- Nath ______________________________________________________________________________ ifrance.com, l'email gratuit le plus complet de l'Internet ! vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP... http://www.ifrance.com/_reloc/email.emailif --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>