Interrogation sur les ports ouverts sur ma machine
29 réponses
Sylvain
Bonjour,
Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que
les ports tcp 25, 631 et 8200 sont ouverts.
Un netstat -plnt identifie les coupables : exim4 pour le port 25, cupsd
pour le port 631 et minidlnad pour le port 8200.
CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce
port ouvert ? Est-il dommageable pour mon installation de fermer ce port
et si non, comment faire ?
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té
imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ?
Pour le scanner ? (flux scanner -> PC)
Concernant minidlnad, mes recherches précisent que cela concerne UPnP.
En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne,
n'est pas top cÍ´té sécurité ?
Marc SCHAEFER , dans le message <t2mbep$jca$, a écrit :
En général, si la machine est Linux, c'est plus simple de faire, dessus: sudo netstat --inet --inet6 --listen -np pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus concernés.
Ça ne donne pas exactement la même information.
D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre de choses? Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route show (ou juste ip r).
Je doute qu'ip fasse ça : ip est quand même moins un mélange de trucs qui n'ont rien Í voir entre eux que netstat.
Il y a « ip n » pour voir le voisinage local, mais rien pour les ports.
Le 07-04-2022, Nicolas George a écrit :
Marc SCHAEFER , dans le message <t2mbep$jca$1@shakotay.alphanet.ch>, a
écrit :
En général, si la machine est Linux, c'est plus simple de faire, dessus:
sudo netstat --inet --inet6 --listen -np
pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus
concernés.
Ça ne donne pas exactement la même information.
D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre
de choses?
Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route
show (ou juste ip r).
Je doute qu'ip fasse ça : ip est quand même moins un mélange de trucs qui
n'ont rien Í voir entre eux que netstat.
Il y a « ip n » pour voir le voisinage local, mais rien pour les ports.
Marc SCHAEFER , dans le message <t2mbep$jca$, a écrit :
En général, si la machine est Linux, c'est plus simple de faire, dessus: sudo netstat --inet --inet6 --listen -np pour avoir les services TCP et UDP actifs en IPv4 et v6 et les processus concernés.
Ça ne donne pas exactement la même information.
D'ailleurs, quelle est la commande nouvelle `ip' pour faire ce genre de choses? Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route show (ou juste ip r).
Je doute qu'ip fasse ça : ip est quand même moins un mélange de trucs qui n'ont rien Í voir entre eux que netstat.
Il y a « ip n » pour voir le voisinage local, mais rien pour les ports.
Marc SCHAEFER
Sylvain wrote:
Connexions Internet actives (seulement serveurs)
Dommage pour la mise en page cassée par votre client news, j'essaie de réparer:
Ca veut dire que minidlnad est en écoute globale, cups et exim4, kdeconnectd en écoute sur localhost (v4 et/ozu v6). Même s'il existe des moyens d'attaquer même si on bind(2)e sur localhost, c'est plus difficile. Une solution, si vous êtes parano, serait de déconfigurer / désinstaller certaines choses: le browser de `voisinage réseau' d'imprimantes cups-browsed écoute partout (désactivable dans la config de cups), ainsi que avahi (désactivable, gère certaines configurations de réseau). Voire de configurer un firewall simple (style ufw).
Sylvain <ssecherre@free.fr> wrote:
Connexions Internet actives (seulement serveurs)
Dommage pour la mise en page cassée par votre client news, j'essaie de
réparer:
Ca veut dire que minidlnad est en écoute globale, cups et exim4,
kdeconnectd en écoute sur localhost (v4 et/ozu v6).
Même s'il existe des moyens d'attaquer même si on bind(2)e sur
localhost, c'est plus difficile.
Une solution, si vous êtes parano, serait de déconfigurer / désinstaller
certaines choses: le browser de `voisinage réseau' d'imprimantes
cups-browsed écoute partout (désactivable dans la config de cups), ainsi
que avahi (désactivable, gère certaines configurations de réseau).
Voire de configurer un firewall simple (style ufw).
Ca veut dire que minidlnad est en écoute globale, cups et exim4, kdeconnectd en écoute sur localhost (v4 et/ozu v6). Même s'il existe des moyens d'attaquer même si on bind(2)e sur localhost, c'est plus difficile. Une solution, si vous êtes parano, serait de déconfigurer / désinstaller certaines choses: le browser de `voisinage réseau' d'imprimantes cups-browsed écoute partout (désactivable dans la config de cups), ainsi que avahi (désactivable, gère certaines configurations de réseau). Voire de configurer un firewall simple (style ufw).
Marc SCHAEFER
Nicolas George <nicolas$ wrote:
Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route show (ou juste ip r).
Je doute qu'ip fasse ça : ip est quand même moins un mélange de trucs qui n'ont rien Í voir entre eux que netstat.
Effectivement, c'est ss -l qui remplace netstat
Nicolas George <nicolas$george@salle-s.org> wrote:
Je m'habitude gentiment Í ne plus utiliser netstat -rn mais ip route
show (ou juste ip r).
Je doute qu'ip fasse ça : ip est quand même moins un mélange de trucs qui
n'ont rien Í voir entre eux que netstat.
Il y a « ip n » pour voir le voisinage local, mais rien pour les ports.
Le ARP et le NDP, donc.
Thierry P
Le 07/04/2022 Sylvain écrivationnait :
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ? Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Ok, mais quelle peut être l'utilité pour une autre machine d'utiliser mon cups ?
ce sont les joies du réseau mon ami !!
Concernant minidlnad, mes recherches précisent que cela concerne UPnP. En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla qui permet de diffuser des vidéos sur le réseau. Par exemple (chez moi), je peux visualiser les vidéo du PC sur la box télé. Pourquoi as-tu installé exim4 et minidlna ?
Ces deux logiciels ont été installé d'office par Debian ; mais je ne pense pas en avoir utilité...
Je hais Debian qui administre ta machine Í la place de l'administrateur
Le 07/04/2022 Sylvain <ssecherre@free.fr> écrivationnait :
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té
imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ?
Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Ok, mais quelle peut être l'utilité pour une autre machine d'utiliser
mon cups ?
ce sont les joies du réseau mon ami !!
Concernant minidlnad, mes recherches précisent que cela concerne
UPnP. En quoi puis-je avoir besoin de ce service qui, si ma mémoire
est bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla
qui permet de diffuser des vidéos sur le réseau. Par exemple (chez
moi), je peux visualiser les vidéo du PC sur la box télé.
Pourquoi as-tu installé exim4 et minidlna ?
Ces deux logiciels ont été installé d'office par Debian ; mais je ne
pense pas en avoir utilité...
Je hais Debian qui administre ta machine Í la place de l'administrateur
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ? Pour le scanner ? (flux scanner -> PC)
pour pouvoir accéder Í CUPS depuis une autre machine du réseau...
Ok, mais quelle peut être l'utilité pour une autre machine d'utiliser mon cups ?
ce sont les joies du réseau mon ami !!
Concernant minidlnad, mes recherches précisent que cela concerne UPnP. En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne, n'est pas top cÍ´té sécurité ?
minidnla (cf https://doc.ubuntu-fr.org/minidlna ) est un serveur dnla qui permet de diffuser des vidéos sur le réseau. Par exemple (chez moi), je peux visualiser les vidéo du PC sur la box télé. Pourquoi as-tu installé exim4 et minidlna ?
Ces deux logiciels ont été installé d'office par Debian ; mais je ne pense pas en avoir utilité...
Je hais Debian qui administre ta machine Í la place de l'administrateur
Sergio
Le 08/04/2022 Í 09:06, Thierry P a écrit :
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je vois que Windows a de longues années Í vivre ! -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 08/04/2022 Í 09:06, Thierry P a écrit :
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je vois que Windows a de longues années Í vivre !
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je vois que Windows a de longues années Í vivre ! -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
docanski
Thierry P a écrit le 8/04/22 Í 09:06Â :
Je hais Debian qui administre ta machine Í la place de l'administrateur
et pas Ouindo$e qui est en réalité l'administrateur de ta machine ? Qui s'approprie le droit de consulter (cf CGU) voire d'enregistrer toutes tes données ? -- docanski Guide des champignons d'Europe : http://mycorance.free.fr/ La vallée de la Rance maritime : http://valderance.free.fr/ Les cÍ´tes du nord de la Bretagne : http://docarmor.free.fr/ Forum boursier : http://docanski.free.fr/boursomania/
Thierry P a écrit le 8/04/22 Í 09:06Â :
Je hais Debian qui administre ta machine Í la place de l'administrateur
et pas Ouindo$e qui est en réalité l'administrateur de ta machine ? Qui
s'approprie le droit de consulter (cf CGU) voire d'enregistrer toutes
tes données ?
--
docanski
Guide des champignons d'Europe : http://mycorance.free.fr/
La vallée de la Rance maritime : http://valderance.free.fr/
Les cÍ´tes du nord de la Bretagne : http://docarmor.free.fr/
Forum boursier : http://docanski.free.fr/boursomania/
Je hais Debian qui administre ta machine Í la place de l'administrateur
et pas Ouindo$e qui est en réalité l'administrateur de ta machine ? Qui s'approprie le droit de consulter (cf CGU) voire d'enregistrer toutes tes données ? -- docanski Guide des champignons d'Europe : http://mycorance.free.fr/ La vallée de la Rance maritime : http://valderance.free.fr/ Les cÍ´tes du nord de la Bretagne : http://docarmor.free.fr/ Forum boursier : http://docanski.free.fr/boursomania/
Sylvain
Le 07/04/2022 Í 13:22, Marc SCHAEFER a écrit :
Sylvain wrote:
Connexions Internet actives (seulement serveurs)
Dommage pour la mise en page cassée par votre client news, j'essaie de réparer:
Ca veut dire que minidlnad est en écoute globale, cups et exim4, kdeconnectd en écoute sur localhost (v4 et/ozu v6). Même s'il existe des moyens d'attaquer même si on bind(2)e sur localhost, c'est plus difficile. Une solution, si vous êtes parano, serait de déconfigurer / désinstaller certaines choses: le browser de `voisinage réseau' d'imprimantes cups-browsed écoute partout (désactivable dans la config de cups), ainsi que avahi (désactivable, gère certaines configurations de réseau). Voire de configurer un firewall simple (style ufw).
Ok, j'ai compris l'utilité de cups et de son ouverture de port local : il permet de s'y connecter via un navigateur pour gérer les imprimantes et les impressions. Dans la mesure o͹ j'utilise un driver propriétaire pour gérer mon combo imprimante/scanner, je me demande si cups est nécessaire. J'ai désinstallé minidlna car je n'en ai pas utilité. Quant Í exim4, si je tente une désinstallation je désinstalle également logwatch et tripwire ce que je ne veux pas. Pour avahi, je creuse un peu. Merci pour votre aide, Sylvain
Le 07/04/2022 Í 13:22, Marc SCHAEFER a écrit :
Sylvain <ssecherre@free.fr> wrote:
Connexions Internet actives (seulement serveurs)
Dommage pour la mise en page cassée par votre client news, j'essaie de
réparer:
Ca veut dire que minidlnad est en écoute globale, cups et exim4,
kdeconnectd en écoute sur localhost (v4 et/ozu v6).
Même s'il existe des moyens d'attaquer même si on bind(2)e sur
localhost, c'est plus difficile.
Une solution, si vous êtes parano, serait de déconfigurer / désinstaller
certaines choses: le browser de `voisinage réseau' d'imprimantes
cups-browsed écoute partout (désactivable dans la config de cups), ainsi
que avahi (désactivable, gère certaines configurations de réseau).
Voire de configurer un firewall simple (style ufw).
Ok, j'ai compris l'utilité de cups et de son ouverture de port local :
il permet de s'y connecter via un navigateur pour gérer les imprimantes
et les impressions. Dans la mesure o͹ j'utilise un driver propriétaire
pour gérer mon combo imprimante/scanner, je me demande si cups est
nécessaire.
J'ai désinstallé minidlna car je n'en ai pas utilité.
Quant Í exim4, si je tente une désinstallation je désinstalle également
logwatch et tripwire ce que je ne veux pas.
Ca veut dire que minidlnad est en écoute globale, cups et exim4, kdeconnectd en écoute sur localhost (v4 et/ozu v6). Même s'il existe des moyens d'attaquer même si on bind(2)e sur localhost, c'est plus difficile. Une solution, si vous êtes parano, serait de déconfigurer / désinstaller certaines choses: le browser de `voisinage réseau' d'imprimantes cups-browsed écoute partout (désactivable dans la config de cups), ainsi que avahi (désactivable, gère certaines configurations de réseau). Voire de configurer un firewall simple (style ufw).
Ok, j'ai compris l'utilité de cups et de son ouverture de port local : il permet de s'y connecter via un navigateur pour gérer les imprimantes et les impressions. Dans la mesure o͹ j'utilise un driver propriétaire pour gérer mon combo imprimante/scanner, je me demande si cups est nécessaire. J'ai désinstallé minidlna car je n'en ai pas utilité. Quant Í exim4, si je tente une désinstallation je désinstalle également logwatch et tripwire ce que je ne veux pas. Pour avahi, je creuse un peu. Merci pour votre aide, Sylvain
Sylvain
Le 08/04/2022 Í 09:06, Thierry P a écrit :
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je ne comprends pas en quoi. J'ai plutÍ´t l'impression de mieux administrer sous Debian que sous Windows. Et en plus je ne paye que mon temps devant l'écran.
Le 08/04/2022 Í 09:06, Thierry P a écrit :
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je ne comprends pas en quoi. J'ai plutÍ´t l'impression de mieux
administrer sous Debian que sous Windows. Et en plus je ne paye que mon
temps devant l'écran.
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je ne comprends pas en quoi. J'ai plutÍ´t l'impression de mieux administrer sous Debian que sous Windows. Et en plus je ne paye que mon temps devant l'écran.
Sergio
Le 08/04/2022 Í 13:16, Sylvain a écrit :
Ok, j'ai compris l'utilité de cups et de son ouverture de port local : il permet de s'y connecter via un navigateur pour gérer les imprimantes et les impressions. Dans la mesure o͹ j'utilise un driver propriétaire pour gérer mon combo imprimante/scanner, je me demande si cups est nécessaire.
Cups ( https://fr.wikipedia.org/wiki/Common_Unix_Printing_System ) est nécessaire, même avec un pilote propriétaire. Pour le scanner, rien Í voir. -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 08/04/2022 Í 13:16, Sylvain a écrit :
Ok, j'ai compris l'utilité de cups et de son ouverture de port local : il permet de s'y connecter via un navigateur pour gérer les imprimantes et les impressions. Dans la mesure o͹ j'utilise un driver
propriétaire pour gérer mon combo imprimante/scanner, je me demande si cups est nécessaire.
Cups ( https://fr.wikipedia.org/wiki/Common_Unix_Printing_System ) est nécessaire, même avec un pilote propriétaire. Pour le scanner, rien Í voir.
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Ok, j'ai compris l'utilité de cups et de son ouverture de port local : il permet de s'y connecter via un navigateur pour gérer les imprimantes et les impressions. Dans la mesure o͹ j'utilise un driver propriétaire pour gérer mon combo imprimante/scanner, je me demande si cups est nécessaire.
Cups ( https://fr.wikipedia.org/wiki/Common_Unix_Printing_System ) est nécessaire, même avec un pilote propriétaire. Pour le scanner, rien Í voir. -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org