Interrogation sur les ports ouverts sur ma machine
29 réponses
Sylvain
Bonjour,
Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que
les ports tcp 25, 631 et 8200 sont ouverts.
Un netstat -plnt identifie les coupables : exim4 pour le port 25, cupsd
pour le port 631 et minidlnad pour le port 8200.
CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce
port ouvert ? Est-il dommageable pour mon installation de fermer ce port
et si non, comment faire ?
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té
imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ?
Pour le scanner ? (flux scanner -> PC)
Concernant minidlnad, mes recherches précisent que cela concerne UPnP.
En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne,
n'est pas top cÍ´té sécurité ?
Bonjour, Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que les ports tcp 25, 631 et 8200 sont ouverts. Un netstat -plnt identifie les coupables : exim4 pour le port 25, cupsd pour le port 631 et minidlnad pour le port 8200. CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce port ouvert ? Est-il dommageable pour mon installation de fermer ce port et si non, comment faire ?
exim4 est un agent de transfert de courrier (cf https://guide.ubuntu-fr.org/server/exim4.html ) Normal qu'il ait des ports ouverts !
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ? Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Concernant minidlnad, mes recherches précisent que cela concerne UPnP. En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla qui permet de diffuser des vidéos sur le réseau. Par exemple (chez moi), je peux visualiser les vidéo du PC sur la box télé. Pourquoi as-tu installé exim4 et minidlna ? -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 06/04/2022 Í 18:57, Sylvain a écrit :
Bonjour,
Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que les ports tcp 25, 631 et 8200 sont ouverts.
Un netstat -plnt identifie les coupables : exim4 pour le port 25, cupsd pour le port 631 et minidlnad pour le port 8200.
CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce port ouvert ? Est-il dommageable pour mon installation de fermer ce port et si non, comment faire ?
exim4 est un agent de transfert de courrier (cf https://guide.ubuntu-fr.org/server/exim4.html ) Normal qu'il ait des ports ouverts !
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ? Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Concernant minidlnad, mes recherches précisent que cela concerne UPnP. En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla qui permet de diffuser des vidéos sur le réseau. Par exemple (chez moi), je peux visualiser les vidéo du PC sur la box télé.
Pourquoi as-tu installé exim4 et minidlna ?
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Bonjour, Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que les ports tcp 25, 631 et 8200 sont ouverts. Un netstat -plnt identifie les coupables : exim4 pour le port 25, cupsd pour le port 631 et minidlnad pour le port 8200. CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce port ouvert ? Est-il dommageable pour mon installation de fermer ce port et si non, comment faire ?
exim4 est un agent de transfert de courrier (cf https://guide.ubuntu-fr.org/server/exim4.html ) Normal qu'il ait des ports ouverts !
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ? Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Concernant minidlnad, mes recherches précisent que cela concerne UPnP. En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla qui permet de diffuser des vidéos sur le réseau. Par exemple (chez moi), je peux visualiser les vidéo du PC sur la box télé. Pourquoi as-tu installé exim4 et minidlna ? -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Nicolas George
Sylvain , dans le message <624dc675$0$30696$, a écrit :
Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que les ports tcp 25, 631 et 8200 sont ouverts.
Comment as-tu utilisé nmap exactement ?
Sylvain , dans le message <624dc675$0$30696$426a74cc@news.free.fr>, a
écrit :
Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que
les ports tcp 25, 631 et 8200 sont ouverts.
Sylvain , dans le message <624dc675$0$30696$, a écrit :
Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que les ports tcp 25, 631 et 8200 sont ouverts.
Comment as-tu utilisé nmap exactement ?
J'ai fait : nmap 127.0.0.1
Sylvain
Le 06/04/2022 Í 19:05, Sergio a écrit :
Le 06/04/2022 Í 18:57, Sylvain a écrit :
Bonjour, Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que les ports tcp 25, 631 et 8200 sont ouverts. Un netstat -plnt identifie les coupables : exim4 pour le port 25, cupsd pour le port 631 et minidlnad pour le port 8200. CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce port ouvert ? Est-il dommageable pour mon installation de fermer ce port et si non, comment faire ?
exim4 est un agent de transfert de courrier (cf https://guide.ubuntu-fr.org/server/exim4.html ) Normal qu'il ait des ports ouverts !
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ? Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Ok, mais quelle peut être l'utilité pour une autre machine d'utiliser mon cups ?
Concernant minidlnad, mes recherches précisent que cela concerne UPnP. En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla qui permet de diffuser des vidéos sur le réseau. Par exemple (chez moi), je peux visualiser les vidéo du PC sur la box télé. Pourquoi as-tu installé exim4 et minidlna ?
Ces deux logiciels ont été installé d'office par Debian ; mais je ne pense pas en avoir utilité...
Le 06/04/2022 Í 19:05, Sergio a écrit :
Le 06/04/2022 Í 18:57, Sylvain a écrit :
Bonjour,
Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que
les ports tcp 25, 631 et 8200 sont ouverts.
Un netstat -plnt identifie les coupables : exim4 pour le port 25,
cupsd pour le port 631 et minidlnad pour le port 8200.
CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce
port ouvert ? Est-il dommageable pour mon installation de fermer ce
port et si non, comment faire ?
exim4 est un agent de transfert de courrier (cf
https://guide.ubuntu-fr.org/server/exim4.html ) Normal qu'il ait des
ports ouverts !
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té
imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ?
Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Ok, mais quelle peut être l'utilité pour une autre machine d'utiliser
mon cups ?
Concernant minidlnad, mes recherches précisent que cela concerne UPnP.
En quoi puis-je avoir besoin de ce service qui, si ma mémoire est
bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla
qui permet de diffuser des vidéos sur le réseau. Par exemple (chez moi),
je peux visualiser les vidéo du PC sur la box télé.
Pourquoi as-tu installé exim4 et minidlna ?
Ces deux logiciels ont été installé d'office par Debian ; mais je ne
pense pas en avoir utilité...
Bonjour, Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que les ports tcp 25, 631 et 8200 sont ouverts. Un netstat -plnt identifie les coupables : exim4 pour le port 25, cupsd pour le port 631 et minidlnad pour le port 8200. CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce port ouvert ? Est-il dommageable pour mon installation de fermer ce port et si non, comment faire ?
exim4 est un agent de transfert de courrier (cf https://guide.ubuntu-fr.org/server/exim4.html ) Normal qu'il ait des ports ouverts !
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ? Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Ok, mais quelle peut être l'utilité pour une autre machine d'utiliser mon cups ?
Concernant minidlnad, mes recherches précisent que cela concerne UPnP. En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla qui permet de diffuser des vidéos sur le réseau. Par exemple (chez moi), je peux visualiser les vidéo du PC sur la box télé. Pourquoi as-tu installé exim4 et minidlna ?
Ces deux logiciels ont été installé d'office par Debian ; mais je ne pense pas en avoir utilité...
Marc SCHAEFER
Sylvain wrote:
Ok, mais quelle peut être l'utilité pour une autre machine d'utiliser mon cups ?
CUPS a une fonctionnalité de `voisinage réseau' et de détection automatique des imprimantes et serveurs CUPS. C'est désactivable.
Pourquoi as-tu installé exim4 et minidlna ?
Ces deux logiciels ont été installé d'office par Debian ; mais je ne pense pas en avoir utilité...
Je suppose d'ailleurs qu'exim4 n'écoute que sur localhost, par défaut.
Sylvain <ssecherre@free.fr> wrote:
Ok, mais quelle peut être l'utilité pour une autre machine d'utiliser
mon cups ?
CUPS a une fonctionnalité de `voisinage réseau' et de détection
automatique des imprimantes et serveurs CUPS.
C'est désactivable.
Pourquoi as-tu installé exim4 et minidlna ?
Ces deux logiciels ont été installé d'office par Debian ; mais je ne
pense pas en avoir utilité...
Je suppose d'ailleurs qu'exim4 n'écoute que sur localhost, par défaut.
Sylvain , dans le message <624e935c$0$3687$, a écrit :
J'ai fait : nmap 127.0.0.1
Je m'en doutais. Tu as obtenu la liste des ports que la machine s'ouvre Í elle-même, pas la liste des ports ouverts sur le réseau.
Marc SCHAEFER
Nicolas George <nicolas$ wrote:
Je m'en doutais. Tu as obtenu la liste des ports que la machine s'ouvre Í elle-même, pas la liste des ports ouverts sur le réseau.
En général, si la machine est Linux, c'est plus simple de faire, dessus: sudo netstat --inet --inet6 --listen -np pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus concernés. D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre de choses? Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route show (ou juste ip r).
Nicolas George <nicolas$george@salle-s.org> wrote:
Je m'en doutais. Tu as obtenu la liste des ports que la machine s'ouvre Í
elle-même, pas la liste des ports ouverts sur le réseau.
En général, si la machine est Linux, c'est plus simple de faire, dessus:
sudo netstat --inet --inet6 --listen -np
pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus
concernés.
D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre
de choses?
Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route
show (ou juste ip r).
Je m'en doutais. Tu as obtenu la liste des ports que la machine s'ouvre Í elle-même, pas la liste des ports ouverts sur le réseau.
En général, si la machine est Linux, c'est plus simple de faire, dessus: sudo netstat --inet --inet6 --listen -np pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus concernés. D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre de choses? Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route show (ou juste ip r).
Sylvain
Le 07/04/2022 Í 10:39, Nicolas George a écrit :
Sylvain , dans le message <624e935c$0$3687$, a écrit :
J'ai fait : nmap 127.0.0.1
Je m'en doutais. Tu as obtenu la liste des ports que la machine s'ouvre Í elle-même, pas la liste des ports ouverts sur le réseau.
kerzut... merci pour la précision !
Le 07/04/2022 Í 10:39, Nicolas George a écrit :
Sylvain , dans le message <624e935c$0$3687$426a74cc@news.free.fr>, a
écrit :
J'ai fait : nmap 127.0.0.1
Je m'en doutais. Tu as obtenu la liste des ports que la machine s'ouvre Í
elle-même, pas la liste des ports ouverts sur le réseau.
Marc SCHAEFER , dans le message <t2mbep$jca$, a écrit :
En général, si la machine est Linux, c'est plus simple de faire, dessus: sudo netstat --inet --inet6 --listen -np pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus concernés.
Ça ne donne pas exactement la même information.
D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre de choses? Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route show (ou juste ip r).
Je doute qu'ip fasse ça : ip est quand même moins un mélange de trucs qui n'ont rien Í voir entre eux que netstat.
Marc SCHAEFER , dans le message <t2mbep$jca$1@shakotay.alphanet.ch>, a
écrit :
En général, si la machine est Linux, c'est plus simple de faire, dessus:
sudo netstat --inet --inet6 --listen -np
pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus
concernés.
Ça ne donne pas exactement la même information.
D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre
de choses?
Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route
show (ou juste ip r).
Je doute qu'ip fasse ça : ip est quand même moins un mélange de trucs qui
n'ont rien Í voir entre eux que netstat.
Marc SCHAEFER , dans le message <t2mbep$jca$, a écrit :
En général, si la machine est Linux, c'est plus simple de faire, dessus: sudo netstat --inet --inet6 --listen -np pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus concernés.
Ça ne donne pas exactement la même information.
D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre de choses? Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route show (ou juste ip r).
Je doute qu'ip fasse ça : ip est quand même moins un mélange de trucs qui n'ont rien Í voir entre eux que netstat.
