(posté aussi sur alt.os.linux.mandrake.fr)
Bonjour,
je possède un portable et LE2006, mise à jour régulièrement.
Voulant vérifier la sécurité de ma machine, j'ai lancé nmap sous root et
j'ai obtenu:
[root@.... ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:24 CET
Interesting ports on .... (127.0.0.1):
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
880/tcp open unknown
5432/tcp open postgres
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
Nmap finished: 1 IP address (1 host up) scanned in 0.362 seconds
J'avoue que l'ouverture des ports 111 et 880 reste mystérieuse.
Deux points, premièrement, de mémoire, rpc est quelque chose en rapport avec
l'allumage à distante d'une machine sauf erreur, et ceci est une chose
inutile pour moi.
Secondement, le port ouvert 880 m'inquiète, pour deux choses, d'une part le
numéro de port change parfois 838, 840 et maintenant 880, et d'autre part,
le service associé est inconnu.
Merci de me rassurer et de m'apporter les informations pour fermer ces
ports. L'application les ouvrant m'est inconnue.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Omega
Omega wrote:
(posté aussi sur alt.os.linux.mandrake.fr) Bonjour, je possède un portable et LE2006, mise à jour régulièrement. Voulant vérifier la sécurité de ma machine, j'ai lancé nmap sous root et j'ai obtenu: [ ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:24 CET Interesting ports on .... (127.0.0.1): (The 1655 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 880/tcp open unknown 5432/tcp open postgres 6000/tcp open X11 10000/tcp open snet-sensor-mgmt
Nmap finished: 1 IP address (1 host up) scanned in 0.362 seconds
J'avoue que l'ouverture des ports 111 et 880 reste mystérieuse. Deux points, premièrement, de mémoire, rpc est quelque chose en rapport avec l'allumage à distante d'une machine sauf erreur, et ceci est une chose inutile pour moi. Secondement, le port ouvert 880 m'inquiète, pour deux choses, d'une part le numéro de port change parfois 838, 840 et maintenant 880, et d'autre part, le service associé est inconnu.
Merci de me rassurer et de m'apporter les informations pour fermer ces ports. L'application les ouvrant m'est inconnue.
En relancant j'obtiens à présent: [ ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:48 CET Interesting ports on .... (127.0.0.1): (The 1654 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 880/tcp open unknown 5432/tcp open postgres 6000/tcp open X11 10000/tcp open snet-sensor-mgmt 32772/tcp open sometimes-rpc7
Nmap finished: 1 IP address (1 host up) scanned in 0.354 seconds
La dernière ligne "sometimes-rpc7" vient de s'ajouter. Qu'est-ce ?
A tout hasard, mon horloage se synchronise via nntp.
Omega wrote:
(posté aussi sur alt.os.linux.mandrake.fr)
Bonjour,
je possède un portable et LE2006, mise à jour régulièrement.
Voulant vérifier la sécurité de ma machine, j'ai lancé nmap sous root et
j'ai obtenu:
[root@.... ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:24
CET Interesting ports on .... (127.0.0.1):
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
880/tcp open unknown
5432/tcp open postgres
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
Nmap finished: 1 IP address (1 host up) scanned in 0.362 seconds
J'avoue que l'ouverture des ports 111 et 880 reste mystérieuse.
Deux points, premièrement, de mémoire, rpc est quelque chose en rapport
avec l'allumage à distante d'une machine sauf erreur, et ceci est une
chose inutile pour moi.
Secondement, le port ouvert 880 m'inquiète, pour deux choses, d'une part
le numéro de port change parfois 838, 840 et maintenant 880, et d'autre
part, le service associé est inconnu.
Merci de me rassurer et de m'apporter les informations pour fermer ces
ports. L'application les ouvrant m'est inconnue.
En relancant j'obtiens à présent:
[root@... ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:48 CET
Interesting ports on .... (127.0.0.1):
(The 1654 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
880/tcp open unknown
5432/tcp open postgres
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
32772/tcp open sometimes-rpc7
Nmap finished: 1 IP address (1 host up) scanned in 0.354 seconds
La dernière ligne "sometimes-rpc7" vient de s'ajouter. Qu'est-ce ?
A tout hasard, mon horloage se synchronise via nntp.
(posté aussi sur alt.os.linux.mandrake.fr) Bonjour, je possède un portable et LE2006, mise à jour régulièrement. Voulant vérifier la sécurité de ma machine, j'ai lancé nmap sous root et j'ai obtenu: [ ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:24 CET Interesting ports on .... (127.0.0.1): (The 1655 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 880/tcp open unknown 5432/tcp open postgres 6000/tcp open X11 10000/tcp open snet-sensor-mgmt
Nmap finished: 1 IP address (1 host up) scanned in 0.362 seconds
J'avoue que l'ouverture des ports 111 et 880 reste mystérieuse. Deux points, premièrement, de mémoire, rpc est quelque chose en rapport avec l'allumage à distante d'une machine sauf erreur, et ceci est une chose inutile pour moi. Secondement, le port ouvert 880 m'inquiète, pour deux choses, d'une part le numéro de port change parfois 838, 840 et maintenant 880, et d'autre part, le service associé est inconnu.
Merci de me rassurer et de m'apporter les informations pour fermer ces ports. L'application les ouvrant m'est inconnue.
En relancant j'obtiens à présent: [ ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:48 CET Interesting ports on .... (127.0.0.1): (The 1654 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 880/tcp open unknown 5432/tcp open postgres 6000/tcp open X11 10000/tcp open snet-sensor-mgmt 32772/tcp open sometimes-rpc7
Nmap finished: 1 IP address (1 host up) scanned in 0.354 seconds
La dernière ligne "sometimes-rpc7" vient de s'ajouter. Qu'est-ce ?
A tout hasard, mon horloage se synchronise via nntp.
George Abitbol
[ ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:24 CET Interesting ports on .... (127.0.0.1): (The 1655 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 880/tcp open unknown 5432/tcp open postgres 6000/tcp open X11 10000/tcp open snet-sensor-mgmt
Merci de me rassurer et de m'apporter les informations pour fermer ces ports. L'application les ouvrant m'est inconnue.
Bon la comme ca je saurais pas dire, mais y'a la solution bourrin qui consiste à faire stop pour tous tes script dans /etc/init.d, et de les relancer un par un pour savoir quel service ouvre quel port.
[root@.... ....]# nmap -sT 127.0.0.1
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:24 CET
Interesting ports on .... (127.0.0.1):
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
880/tcp open unknown
5432/tcp open postgres
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
Merci de me rassurer et de m'apporter les informations pour fermer ces
ports. L'application les ouvrant m'est inconnue.
Bon la comme ca je saurais pas dire, mais y'a la solution bourrin qui
consiste à faire stop pour tous tes script dans /etc/init.d, et de les
relancer un par un pour savoir quel service ouvre quel port.
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-12 17:24 CET Interesting ports on .... (127.0.0.1): (The 1655 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 880/tcp open unknown 5432/tcp open postgres 6000/tcp open X11 10000/tcp open snet-sensor-mgmt
Merci de me rassurer et de m'apporter les informations pour fermer ces ports. L'application les ouvrant m'est inconnue.
Bon la comme ca je saurais pas dire, mais y'a la solution bourrin qui consiste à faire stop pour tous tes script dans /etc/init.d, et de les relancer un par un pour savoir quel service ouvre quel port.
gadget
Le Sat, 12 Nov 2005 17:34:13 +0100, Omega nous a fait l'honneur de nous gratifier de la remarque suivante :
Merci de me rassurer et de m'apporter les informations pour fermer ces ports. L'application les ouvrant m'est inconnue.
une solution pour connaitre le process qui ouvre un port on peut faire `fuser -n tcp n°` en root ou en plus court fuser `n°/tcp`
il y a des options pour que l'affichage donne directment la ligne de ps correspondante au PID
-- Gadget (5710) Écartez peu à peu de votre concept d'un corps tout ce qui est en lui empirique : la couleur, la dureté ou la mollesse, la pesanteur, même l'impénétrabilité, il reste cependant l'espace qu'il occupait et vous ne pouvez l'écarter. -+- Emmanuel Kant -+-
Le Sat, 12 Nov 2005 17:34:13 +0100, Omega nous a fait l'honneur de nous
gratifier de la remarque suivante :
Merci de me rassurer et de m'apporter les informations pour fermer ces
ports. L'application les ouvrant m'est inconnue.
une solution pour connaitre le process qui ouvre un port on peut faire
`fuser -n tcp n°` en root ou en plus court fuser `n°/tcp`
il y a des options pour que l'affichage donne directment la ligne de ps
correspondante au PID
--
Gadget
(5710)
Écartez peu à peu de votre concept d'un corps tout ce qui est en lui
empirique : la couleur, la dureté ou la mollesse, la pesanteur, même
l'impénétrabilité, il reste cependant l'espace qu'il occupait et vous
ne pouvez l'écarter.
-+- Emmanuel Kant -+-
Le Sat, 12 Nov 2005 17:34:13 +0100, Omega nous a fait l'honneur de nous gratifier de la remarque suivante :
Merci de me rassurer et de m'apporter les informations pour fermer ces ports. L'application les ouvrant m'est inconnue.
une solution pour connaitre le process qui ouvre un port on peut faire `fuser -n tcp n°` en root ou en plus court fuser `n°/tcp`
il y a des options pour que l'affichage donne directment la ligne de ps correspondante au PID
-- Gadget (5710) Écartez peu à peu de votre concept d'un corps tout ce qui est en lui empirique : la couleur, la dureté ou la mollesse, la pesanteur, même l'impénétrabilité, il reste cependant l'espace qu'il occupait et vous ne pouvez l'écarter. -+- Emmanuel Kant -+-