Interrogation sur les ports ouverts sur ma machine
29 réponses
Sylvain
Bonjour,
Je me suis intéressé aux ports ouverts sur ma machine. Nmap me dit que
les ports tcp 25, 631 et 8200 sont ouverts.
Un netstat -plnt identifie les coupables : exim4 pour le port 25, cupsd
pour le port 631 et minidlnad pour le port 8200.
CÍ´té exim4 je n'attends rien de l'extérieur. Pourquoi donc laisser ce
port ouvert ? Est-il dommageable pour mon installation de fermer ce port
et si non, comment faire ?
Pour cups, si je comprends bien, ce port doit être ouvert cÍ´té
imprimante, non ? Pourquoi faut-il qu'il soit ouvert sur ma machine ?
Pour le scanner ? (flux scanner -> PC)
Concernant minidlnad, mes recherches précisent que cela concerne UPnP.
En quoi puis-je avoir besoin de ce service qui, si ma mémoire est bonne,
n'est pas top cÍ´té sécurité ?
Bon, j'ai désinstallé avahi car je n'ai aucun service sur mon réseau domestique. Il me reste NetwokManager qui écoute sur le port 58. Savez-vous pourquoi ?
Le 08/04/2022 Í 13:16, Sylvain a écrit :
Pour avahi, je creuse un peu.
Bon, j'ai désinstallé avahi car je n'ai aucun service sur mon réseau
domestique.
Il me reste NetwokManager qui écoute sur le port 58. Savez-vous pourquoi ?
Bon, j'ai désinstallé avahi car je n'ai aucun service sur mon réseau domestique. Il me reste NetwokManager qui écoute sur le port 58. Savez-vous pourquoi ?
Pascal Hambourg
Le 08/04/2022 Í 16:42, Sylvain a écrit :
Il me reste NetwokManager qui écoute sur le port 58. Savez-vous pourquoi ? raw6 0 0 :::58 :::* 7 669/NetworkManager
La socket est de protocole "raw6" donc il ne s'agit pas d'un port TCP ou UDP mais d'un numéro de protocole IPv6. 58 correspond Í ICMPv6. NM s'en sert peut-être pour recevoir les annonces de routeur IPv6 (RA) ou d'autres informations transmises par ICMPv6.
Le 08/04/2022 Í 16:42, Sylvain a écrit :
Il me reste NetwokManager qui écoute sur le port 58. Savez-vous pourquoi ?
raw6 0 0 :::58 :::* 7 669/NetworkManager
La socket est de protocole "raw6" donc il ne s'agit pas d'un port TCP ou
UDP mais d'un numéro de protocole IPv6. 58 correspond Í ICMPv6. NM s'en
sert peut-être pour recevoir les annonces de routeur IPv6 (RA) ou
d'autres informations transmises par ICMPv6.
Il me reste NetwokManager qui écoute sur le port 58. Savez-vous pourquoi ? raw6 0 0 :::58 :::* 7 669/NetworkManager
La socket est de protocole "raw6" donc il ne s'agit pas d'un port TCP ou UDP mais d'un numéro de protocole IPv6. 58 correspond Í ICMPv6. NM s'en sert peut-être pour recevoir les annonces de routeur IPv6 (RA) ou d'autres informations transmises par ICMPv6.
Sylvain
Le 08/04/2022 Í 17:20, Pascal Hambourg a écrit :
Le 08/04/2022 Í 16:42, Sylvain a écrit :
Il me reste NetwokManager qui écoute sur le port 58. Savez-vous pourquoi ?
raw6Â Â Â Â Â Â 0Â Â Â Â Â 0 :::58Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â :::* 7Â Â Â Â Â Â Â Â Â 669/NetworkManager
La socket est de protocole "raw6" donc il ne s'agit pas d'un port TCP ou UDP mais d'un numéro de protocole IPv6. 58 correspond Í ICMPv6. NM s'en sert peut-être pour recevoir les annonces de routeur IPv6 (RA) ou d'autres informations transmises par ICMPv6.
Ah ok. Merci beaucoup pour l'info. Sylvain
Le 08/04/2022 Í 17:20, Pascal Hambourg a écrit :
Le 08/04/2022 Í 16:42, Sylvain a écrit :
Il me reste NetwokManager qui écoute sur le port 58. Savez-vous
pourquoi ?
raw6Â Â Â Â Â Â 0Â Â Â Â Â 0 :::58Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â :::*
7Â Â Â Â Â Â Â Â Â 669/NetworkManager
La socket est de protocole "raw6" donc il ne s'agit pas d'un port TCP ou
UDP mais d'un numéro de protocole IPv6. 58 correspond Í ICMPv6. NM s'en
sert peut-être pour recevoir les annonces de routeur IPv6 (RA) ou
d'autres informations transmises par ICMPv6.
Il me reste NetwokManager qui écoute sur le port 58. Savez-vous pourquoi ?
raw6Â Â Â Â Â Â 0Â Â Â Â Â 0 :::58Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â :::* 7Â Â Â Â Â Â Â Â Â 669/NetworkManager
La socket est de protocole "raw6" donc il ne s'agit pas d'un port TCP ou UDP mais d'un numéro de protocole IPv6. 58 correspond Í ICMPv6. NM s'en sert peut-être pour recevoir les annonces de routeur IPv6 (RA) ou d'autres informations transmises par ICMPv6.
Ah ok. Merci beaucoup pour l'info. Sylvain
Thierry P
Le 08/04/2022 Sergio écrivationnait :
Le 08/04/2022 Í 09:06, Thierry P a écrit :
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je vois que Windows a de longues années Í vivre !
je n'ai jamais installé une Debian. C'est mon droit d'installer autre chose
Le 08/04/2022 Sergio <serge.laposte@delbono.net.invalid> écrivationnait :
Le 08/04/2022 Í 09:06, Thierry P a écrit :
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je vois que Windows a de longues années Í vivre !
je n'ai jamais installé une Debian. C'est mon droit d'installer autre chose
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je vois que Windows a de longues années Í vivre !
je n'ai jamais installé une Debian. C'est mon droit d'installer autre chose
Thierry P
Le 08/04/2022 Sylvain écrivationnait :
Le 08/04/2022 Í 09:06, Thierry P a écrit :
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je ne comprends pas en quoi. J'ai plutÍ´t l'impression de mieux administrer sous Debian que sous Windows. Et en plus je ne paye que mon temps devant l'écran.
il n'y a pas que Debian, tu n'as pas compris J'ai un Raspberry avec un Linux dessus, et ce n'est pas Raspbian ou héritier de Raspbian.
Le 08/04/2022 Sylvain <ssecherre@free.fr> écrivationnait :
Le 08/04/2022 Í 09:06, Thierry P a écrit :
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je ne comprends pas en quoi. J'ai plutÍ´t l'impression de mieux
administrer sous Debian que sous Windows. Et en plus je ne paye que mon
temps devant l'écran.
il n'y a pas que Debian, tu n'as pas compris
J'ai un Raspberry avec un Linux dessus, et ce n'est pas Raspbian ou
héritier de Raspbian.
Je hais Debian qui administre ta machine Í la place de l'administrateur
Je ne comprends pas en quoi. J'ai plutÍ´t l'impression de mieux administrer sous Debian que sous Windows. Et en plus je ne paye que mon temps devant l'écran.
il n'y a pas que Debian, tu n'as pas compris J'ai un Raspberry avec un Linux dessus, et ce n'est pas Raspbian ou héritier de Raspbian.
Thierry P
Le 08/04/2022 Sylvain écrivationnait :
Ok, j'ai compris l'utilité de cups et de son ouverture de port local : il permet de s'y connecter via un navigateur pour gérer les imprimantes et les impressions. Dans la mesure o͹ j'utilise un driver propriétaire pour gérer mon combo imprimante/scanner, je me demande si cups est nécessaire. J'ai désinstallé minidlna car je n'en ai pas utilité. Quant Í exim4, si je tente une désinstallation je désinstalle également logwatch et tripwire ce que je ne veux pas.
Ben ouais, Debian t'a tuer C'est Debian qui décide, d'o͹ ma remarque sur l'administration du système
Le 08/04/2022 Sylvain <ssecherre@free.fr> écrivationnait :
Ok, j'ai compris l'utilité de cups et de son ouverture de port local :
il permet de s'y connecter via un navigateur pour gérer les imprimantes
et les impressions. Dans la mesure o͹ j'utilise un driver propriétaire
pour gérer mon combo imprimante/scanner, je me demande si cups est
nécessaire.
J'ai désinstallé minidlna car je n'en ai pas utilité.
Quant Í exim4, si je tente une désinstallation je désinstalle également
logwatch et tripwire ce que je ne veux pas.
Ben ouais, Debian t'a tuer
C'est Debian qui décide, d'o͹ ma remarque sur l'administration du système
Ok, j'ai compris l'utilité de cups et de son ouverture de port local : il permet de s'y connecter via un navigateur pour gérer les imprimantes et les impressions. Dans la mesure o͹ j'utilise un driver propriétaire pour gérer mon combo imprimante/scanner, je me demande si cups est nécessaire. J'ai désinstallé minidlna car je n'en ai pas utilité. Quant Í exim4, si je tente une désinstallation je désinstalle également logwatch et tripwire ce que je ne veux pas.
Ben ouais, Debian t'a tuer C'est Debian qui décide, d'o͹ ma remarque sur l'administration du système
Pascal Hambourg
Le 08/04/2022 Í 13:16, Sylvain a écrit :
Quant Í exim4, si je tente une désinstallation je désinstalle également logwatch et tripwire ce que je ne veux pas.
Ils veulent un MTA. Tu peux remplacer exim par n'importe lequel des 10 autres disponibles : <https://packages.debian.org/bullseye/mail-transport-agent>
Le 08/04/2022 Í 13:16, Sylvain a écrit :
Quant Í exim4, si je tente une désinstallation je désinstalle également
logwatch et tripwire ce que je ne veux pas.
Ils veulent un MTA. Tu peux remplacer exim par n'importe lequel des 10
autres disponibles :
<https://packages.debian.org/bullseye/mail-transport-agent>
Quant Í exim4, si je tente une désinstallation je désinstalle également logwatch et tripwire ce que je ne veux pas.
Ils veulent un MTA. Tu peux remplacer exim par n'importe lequel des 10 autres disponibles : <https://packages.debian.org/bullseye/mail-transport-agent>
Pascal Hambourg
Le 07/04/2022 Í 10:39, Nicolas George a écrit :
Sylvain , dans le message <624e935c$0$3687$, a écrit :
J'ai fait : nmap 127.0.0.1
Je m'en doutais. Tu as obtenu la liste des ports que la machine s'ouvre Í elle-même
La liste inclut aussi les ports en écoute sur n'importe quelle adresse IP locale (0.0.0.0) donc ouverts Í tous les vents, comme le port 8200.
Le 07/04/2022 Í 10:39, Nicolas George a écrit :
Sylvain , dans le message <624e935c$0$3687$426a74cc@news.free.fr>, a
écrit :
J'ai fait : nmap 127.0.0.1
Je m'en doutais. Tu as obtenu la liste des ports que la machine s'ouvre Í
elle-même
La liste inclut aussi les ports en écoute sur n'importe quelle adresse
IP locale (0.0.0.0) donc ouverts Í tous les vents, comme le port 8200.