Je suis un n00b total en sécurité et c'est même pour cette raison que je
n'ai pas encore l'ADSL chez moi.
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
Laisser ce port ouvert sans ssh derrière présente-t-il un risque ?
Si oui, comment fermer ce port ?
Si je passe à l'ADSL (faut vivre avec son temps) quelles règles de
sécurité adopter pour pour laisser tourner un ssh sur le port 22 en
limitant les risques ?
Config Debian Sarge 2.6.7 sur PC
Merci de toute aide (voir de tout RTFM, en français si possible)
--
Hugo NPN (i --> ee)
Question: Comment s'écrit Jacoboni ?
Réponse: Jacoboni, pas Jacobini.
-+- fcol-faq in Guide du linuxien pervers - "Bien configurer son Jaco" -+-
Le Wed, 3 Nov 2004 18:58:40 +0100, Hugolino écrivait dans fr.comp.os.linux.configuration:
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
Peut-on faire confiance à un site qui dit ceci:
"En cochant cette case, vous reconnaissez accepter les termes et conditions d'utilisation de ce service"
mais qui ne mentionne pas les termes et conditions d'utilisation et qui a un lien "Mentions légales" dans lequel ils disent qu'ils vont spammer les adresses reçues ?
Un extrait de la page en question:
What information does Trend Micro gather/track about you? Trend Micro requires that consumers supply personal information, including name, company, telephone number and email address, prior to receiving evaluations software and other specific corporate and informational materials. Trend Micro also logs IP addresses, Web browser information, referral information, and pages visited for the purposes of improving both the navigation and marketing of the website.
(en résumé: ils notent tout pour améliorer le marketing du site)
What does Trend Micro do with the information it gathers? Trend Micro, or it representatives will often follow up, either by email, phone, or mail with people who have filled out forms and downloaded evaluations software or other information from our website. Using the email addresses provided at registration, Trend Micro periodically sends promotional email about new products, product enhancements and special offers. Upon request, Trend Micro will remove any subscriber (and his or her personal information) from our database, or allow any subscriber to "opt out" of further contact or change/correct personal information that the subscriber states is erroneous.
(en résumé: ils spamment ceux qui ont fourni des adresses, ce qui est le contraire de la page de présentation en français)
With whom does Trend Micro share the information it gathers/tracks? Trend Micro does not release personal information about any individual subscriber to outside third parties. Trend Micro does share personal information with our resellers, distributors and global offices for the purpose of providing our customers with high quality, localized service. This process often includes sending the personal information gathered through forms on the website across international borders. Trend Micro is not responsible for the content or the privacy policies of Web sites to which it may link.
(en résumé: on envoie votre adresse à nos revendeurs et distributeurs et on s'en contrefout si ces revendeurs ont d'autres politiques que la leur)
Disons que le service de www.grc.com est moins vicieux pour vérifier les ports d'un ordi.
Et si on a l'ADSL, le mieux est sans doute d'installer un routeur qui protège mieux que rien du tout, surtout si on n'est pas à l'aise avec la configuration de son ordi.
Denis
Le Wed, 3 Nov 2004 18:58:40 +0100, Hugolino <hugolino@fri.fr> écrivait
dans fr.comp.os.linux.configuration:
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
Peut-on faire confiance à un site qui dit ceci:
"En cochant cette case, vous reconnaissez accepter les termes et
conditions d'utilisation de ce service"
mais qui ne mentionne pas les termes et conditions d'utilisation
et qui a un lien "Mentions légales" dans lequel ils disent qu'ils
vont spammer les adresses reçues ?
Un extrait de la page en question:
What information does Trend Micro gather/track about you?
Trend Micro requires that consumers supply personal information,
including name, company, telephone number and email address, prior to
receiving evaluations software and other specific corporate and
informational materials. Trend Micro also logs IP addresses, Web
browser information, referral information, and pages visited for the
purposes of improving both the navigation and marketing of the
website.
(en résumé: ils notent tout pour améliorer le marketing du site)
What does Trend Micro do with the information it gathers?
Trend Micro, or it representatives will often follow up, either by
email, phone, or mail with people who have filled out forms and
downloaded evaluations software or other information from our website.
Using the email addresses provided at registration, Trend Micro
periodically sends promotional email about new products, product
enhancements and special offers. Upon request, Trend Micro will remove
any subscriber (and his or her personal information) from our
database, or allow any subscriber to "opt out" of further contact or
change/correct personal information that the subscriber states is
erroneous.
(en résumé: ils spamment ceux qui ont fourni des adresses, ce qui
est le contraire de la page de présentation en français)
With whom does Trend Micro share the information it gathers/tracks?
Trend Micro does not release personal information about any individual
subscriber to outside third parties. Trend Micro does share personal
information with our resellers, distributors and global offices for
the purpose of providing our customers with high quality, localized
service. This process often includes sending the personal information
gathered through forms on the website across international borders.
Trend Micro is not responsible for the content or the privacy policies
of Web sites to which it may link.
(en résumé: on envoie votre adresse à nos revendeurs et distributeurs
et on s'en contrefout si ces revendeurs ont d'autres politiques
que la leur)
Disons que le service de www.grc.com est moins vicieux pour vérifier
les ports d'un ordi.
Et si on a l'ADSL, le mieux est sans doute d'installer un routeur
qui protège mieux que rien du tout, surtout si on n'est pas à l'aise
avec la configuration de son ordi.
Le Wed, 3 Nov 2004 18:58:40 +0100, Hugolino écrivait dans fr.comp.os.linux.configuration:
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
Peut-on faire confiance à un site qui dit ceci:
"En cochant cette case, vous reconnaissez accepter les termes et conditions d'utilisation de ce service"
mais qui ne mentionne pas les termes et conditions d'utilisation et qui a un lien "Mentions légales" dans lequel ils disent qu'ils vont spammer les adresses reçues ?
Un extrait de la page en question:
What information does Trend Micro gather/track about you? Trend Micro requires that consumers supply personal information, including name, company, telephone number and email address, prior to receiving evaluations software and other specific corporate and informational materials. Trend Micro also logs IP addresses, Web browser information, referral information, and pages visited for the purposes of improving both the navigation and marketing of the website.
(en résumé: ils notent tout pour améliorer le marketing du site)
What does Trend Micro do with the information it gathers? Trend Micro, or it representatives will often follow up, either by email, phone, or mail with people who have filled out forms and downloaded evaluations software or other information from our website. Using the email addresses provided at registration, Trend Micro periodically sends promotional email about new products, product enhancements and special offers. Upon request, Trend Micro will remove any subscriber (and his or her personal information) from our database, or allow any subscriber to "opt out" of further contact or change/correct personal information that the subscriber states is erroneous.
(en résumé: ils spamment ceux qui ont fourni des adresses, ce qui est le contraire de la page de présentation en français)
With whom does Trend Micro share the information it gathers/tracks? Trend Micro does not release personal information about any individual subscriber to outside third parties. Trend Micro does share personal information with our resellers, distributors and global offices for the purpose of providing our customers with high quality, localized service. This process often includes sending the personal information gathered through forms on the website across international borders. Trend Micro is not responsible for the content or the privacy policies of Web sites to which it may link.
(en résumé: on envoie votre adresse à nos revendeurs et distributeurs et on s'en contrefout si ces revendeurs ont d'autres politiques que la leur)
Disons que le service de www.grc.com est moins vicieux pour vérifier les ports d'un ordi.
Et si on a l'ADSL, le mieux est sans doute d'installer un routeur qui protège mieux que rien du tout, surtout si on n'est pas à l'aise avec la configuration de son ordi.
Denis
g.patel
On Wed, 3 Nov 2004 18:58:40 +0100, Hugolino wrote:
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
je ne sais pas vraiment ce qu'ils veulent dire par là. Dire qu'un port est ouvert revient à dire qu'une connexion est acceptée sur ce port. Essayer de s'y connecter est la seule manière de tester si un port est ouvert. Seulement, pour qu'une connexion soit acceptée, il faut qu'un programme accepte cette connexion...ce qui est peu compatible avec l'idée que ssh ne tourne pas.
Eventuellement, regarder avec nmap depuis une autre machine raccordée à Internet; et un petit coup de netstat -tap.
Gerard Patel
On Wed, 3 Nov 2004 18:58:40 +0100, Hugolino <hugolino@fri.fr> wrote:
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
je ne sais pas vraiment ce qu'ils veulent dire par là.
Dire qu'un port est ouvert revient à dire qu'une connexion
est acceptée sur ce port. Essayer de s'y connecter est la
seule manière de tester si un port est ouvert.
Seulement, pour qu'une connexion soit acceptée, il faut
qu'un programme accepte cette connexion...ce qui est
peu compatible avec l'idée que ssh ne tourne pas.
Eventuellement, regarder avec nmap depuis une autre machine
raccordée à Internet; et un petit coup de netstat -tap.
On Wed, 3 Nov 2004 18:58:40 +0100, Hugolino wrote:
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
je ne sais pas vraiment ce qu'ils veulent dire par là. Dire qu'un port est ouvert revient à dire qu'une connexion est acceptée sur ce port. Essayer de s'y connecter est la seule manière de tester si un port est ouvert. Seulement, pour qu'une connexion soit acceptée, il faut qu'un programme accepte cette connexion...ce qui est peu compatible avec l'idée que ssh ne tourne pas.
Eventuellement, regarder avec nmap depuis une autre machine raccordée à Internet; et un petit coup de netstat -tap.
Gerard Patel
TiChou
Dans le message <news:, *Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
En complément de ce qui a été dit ici et là, je rajouterai la commande 'lsof' et la syntaxe suivante :
$ lsof -i :ssh
qui permet d'afficher toutes les informations utiles sur les processus écoutant ou étant connecté sur le port ssh.
Merci de toute aide
De rien.
-- TiChou
Dans le message <news:slrncoi72g.nqi.hugolino@Deborah.RocknRoll.org>,
*Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
En complément de ce qui a été dit ici et là, je rajouterai la commande
'lsof' et la syntaxe suivante :
$ lsof -i :ssh
qui permet d'afficher toutes les informations utiles sur les processus
écoutant ou étant connecté sur le port ssh.
Dans le message <news:, *Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
En complément de ce qui a été dit ici et là, je rajouterai la commande 'lsof' et la syntaxe suivante :
$ lsof -i :ssh
qui permet d'afficher toutes les informations utiles sur les processus écoutant ou étant connecté sur le port ssh.
Merci de toute aide
De rien.
-- TiChou
Rakotomandimby Mihamina
On Wed, 03 Nov 2004 19:04:06 +0000, gerard patel wrote:
Gerard Patel
<désolé> Gerard, j'essaie de te joindre en privé n'est pas valide. Peux-tu s'il te plait me contacter avec une adresse valide ? </désolé> -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
On Wed, 03 Nov 2004 19:04:06 +0000, gerard patel wrote:
Gerard Patel
<désolé>
Gerard, j'essaie de te joindre en privé g.patel@wanadoo n'est pas valide.
Peux-tu s'il te plait me contacter avec une adresse valide ?
</désolé>
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
On Wed, 03 Nov 2004 19:04:06 +0000, gerard patel wrote:
Gerard Patel
<désolé> Gerard, j'essaie de te joindre en privé n'est pas valide. Peux-tu s'il te plait me contacter avec une adresse valide ? </désolé> -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
Th. Boudet
gerard patel wrote:
Seulement, pour qu'une connexion soit acceptée, il faut qu'un programme accepte cette connexion...ce qui est peu compatible avec l'idée que ssh ne tourne pas.
inetd/xinetd ?
gerard patel wrote:
Seulement, pour qu'une connexion soit acceptée, il faut
qu'un programme accepte cette connexion...ce qui est
peu compatible avec l'idée que ssh ne tourne pas.
Seulement, pour qu'une connexion soit acceptée, il faut qu'un programme accepte cette connexion...ce qui est peu compatible avec l'idée que ssh ne tourne pas.
inetd/xinetd ?
g.patel
On Thu, 04 Nov 2004 14:23:02 +0100, "Th. Boudet" wrote:
inetd/xinetd ?
Oui, c'est possible. C'est pourquoi il faut utiliser netstat pour savoir quel programme écoute sur le port ssh.
Petite remarque en passant : la RFC 2606 recommande de marquer un domaine invalide par '.invalid', pas '.invalide'.
Gérard Patel
On Thu, 04 Nov 2004 14:23:02 +0100, "Th. Boudet"
<piggvar@domaine.invalide> wrote:
inetd/xinetd ?
Oui, c'est possible. C'est pourquoi il faut utiliser netstat pour
savoir quel programme écoute sur le port ssh.
Petite remarque en passant : la RFC 2606 recommande
de marquer un domaine invalide par '.invalid', pas
'.invalide'.
On Thu, 04 Nov 2004 14:23:02 +0100, "Th. Boudet" wrote:
inetd/xinetd ?
Oui, c'est possible. C'est pourquoi il faut utiliser netstat pour savoir quel programme écoute sur le port ssh.
Petite remarque en passant : la RFC 2606 recommande de marquer un domaine invalide par '.invalid', pas '.invalide'.
Gérard Patel
Hugolino
Le Wed, 3 Nov 2004 20:56:56 +0100, TiChou a écrit:
Dans le message <news:, *Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
Bin non, justement j'ai pas vu.
Un ch'tit problème de fetchnews ?!??
En complément de ce qui a été dit ici et là, je rajouterai la commande 'lsof' et la syntaxe suivante :
$ lsof -i :ssh
Je le note
Merci
-- je suis assez têtu et utilise toujours Linux en root et en voulant effacer tous les fichiers dans un repertoire j'ai fait un rm -fr * or en tapant sur entree je me suis rendu compte que je suis sur / : oooooooups -+- T in Guide du linuxien pervers : "Et paf le tétu" -+-
Le Wed, 3 Nov 2004 20:56:56 +0100, TiChou a écrit:
Dans le message <news:slrncoi72g.nqi.hugolino@Deborah.RocknRoll.org>,
*Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
Bin non, justement j'ai pas vu.
Un ch'tit problème de fetchnews ?!??
En complément de ce qui a été dit ici et là, je rajouterai la commande
'lsof' et la syntaxe suivante :
$ lsof -i :ssh
Je le note
Merci
--
je suis assez têtu et utilise toujours Linux en root et en voulant effacer
tous les fichiers dans un repertoire j'ai fait un rm -fr * or en tapant sur
entree je me suis rendu compte que je suis sur / : oooooooups
-+- T in Guide du linuxien pervers : "Et paf le tétu" -+-
Le Wed, 3 Nov 2004 20:56:56 +0100, TiChou a écrit:
Dans le message <news:, *Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
Bin non, justement j'ai pas vu.
Un ch'tit problème de fetchnews ?!??
En complément de ce qui a été dit ici et là, je rajouterai la commande 'lsof' et la syntaxe suivante :
$ lsof -i :ssh
Je le note
Merci
-- je suis assez têtu et utilise toujours Linux en root et en voulant effacer tous les fichiers dans un repertoire j'ai fait un rm -fr * or en tapant sur entree je me suis rendu compte que je suis sur / : oooooooups -+- T in Guide du linuxien pervers : "Et paf le tétu" -+-
Hugolino
Le Wed, 3 Nov 2004 20:56:56 +0100, TiChou a écrit:
Dans le message <news:, *Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
Je n'ai vu apparaître ni mon message ni les réponse à celui-ci. Donc, non je n'ai pas vu (ce qui explique mon post ici-bas)
En complément de ce qui a été dit ici et là, je rajouterai la commande 'lsof' et la syntaxe suivante :
$ lsof -i :ssh
qui permet d'afficher toutes les informations utiles sur les processus écoutant ou étant connecté sur le port ssh.
Merci de ton commentaire, toujours instructif.
Merci de toute aide
De rien.
Si, si
--
Tu es une bénédiction, car tu nous permets de tester notre tolérance, notre zénitude, notre amour de notre prochain qui n'a pas eu la chance de recevoir l'éducation qui convient. Mais quand même tu commences à faire [rongjdt$$*ads*ù*ùqsmlpppop#####!!!!!!!] -+- ML on fcold -+-
Le Wed, 3 Nov 2004 20:56:56 +0100, TiChou a écrit:
Dans le message <news:slrncoi72g.nqi.hugolino@Deborah.RocknRoll.org>,
*Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
Je n'ai vu apparaître ni mon message ni les réponse à celui-ci.
Donc, non je n'ai pas vu (ce qui explique mon post ici-bas)
En complément de ce qui a été dit ici et là, je rajouterai la commande
'lsof' et la syntaxe suivante :
$ lsof -i :ssh
qui permet d'afficher toutes les informations utiles sur les processus
écoutant ou étant connecté sur le port ssh.
Merci de ton commentaire, toujours instructif.
Merci de toute aide
De rien.
Si, si
--
Tu es une bénédiction, car tu nous permets de tester notre tolérance, notre
zénitude, notre amour de notre prochain qui n'a pas eu la chance de recevoir
l'éducation qui convient. Mais quand même tu commences à faire
[rongjdt$$*ads*ù*ùqsmlpppop#####!!!!!!!] -+- ML on fcold -+-
Le Wed, 3 Nov 2004 20:56:56 +0100, TiChou a écrit:
Dans le message <news:, *Hugolino* tapota sur f.c.o.l.configuration :
Bonsoir,
Salut Hugolino, :)
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
[...]
Je ne sais pas si tu as vu, mais on t'a répondu sur fr.comp.securite.
Je n'ai vu apparaître ni mon message ni les réponse à celui-ci. Donc, non je n'ai pas vu (ce qui explique mon post ici-bas)
En complément de ce qui a été dit ici et là, je rajouterai la commande 'lsof' et la syntaxe suivante :
$ lsof -i :ssh
qui permet d'afficher toutes les informations utiles sur les processus écoutant ou étant connecté sur le port ssh.
Merci de ton commentaire, toujours instructif.
Merci de toute aide
De rien.
Si, si
--
Tu es une bénédiction, car tu nous permets de tester notre tolérance, notre zénitude, notre amour de notre prochain qui n'a pas eu la chance de recevoir l'éducation qui convient. Mais quand même tu commences à faire [rongjdt$$*ads*ù*ùqsmlpppop#####!!!!!!!] -+- ML on fcold -+-
Hugolino
Le Wed, 03 Nov 2004 19:04:06 GMT, gerard patel a écrit:
On Wed, 3 Nov 2004 18:58:40 +0100, Hugolino wrote:
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
je ne sais pas vraiment ce qu'ils veulent dire par là. Dire qu'un port est ouvert revient à dire qu'une connexion est acceptée sur ce port. Essayer de s'y connecter est la seule manière de tester si un port est ouvert. Seulement, pour qu'une connexion soit acceptée, il faut qu'un programme accepte cette connexion...ce qui est peu compatible avec l'idée que ssh ne tourne pas.
Tu as raison, et c'est justement ce que m'interpele.
Eventuellement, regarder avec nmap depuis une autre machine raccordée à Internet; et un petit coup de netstat -tap.
# netstat -tap me montre (en local, portable=SAV): tcp 0 0 *:ssh *:* LISTEN 2154/sshd
Ta bontée irait-elle jusqu'a me donner l'option de netstat qui montre quel port est ouvert en face de sshd (imbuvable la page de man de netstat)
Gerard Patel
-- HB: Quant à Linux [..] trés bon système d'exploitation, mais difficile HB: à implanter en entreprise, pour des raisons non techniques. Dont celle-ci : Le singe préfère la voiture rouge. -+- MB, in Guide du linuxien pervers - "Bien configurer son singe" -+-
Le Wed, 03 Nov 2004 19:04:06 GMT, gerard patel a écrit:
On Wed, 3 Nov 2004 18:58:40 +0100, Hugolino <hugolino@fri.fr> wrote:
Je viens de faire un test sur hackercheck.com et il apparait que le port
22 est ouvert alors que ssh ne tourne pas.
je ne sais pas vraiment ce qu'ils veulent dire par là.
Dire qu'un port est ouvert revient à dire qu'une connexion est
acceptée sur ce port. Essayer de s'y connecter est la seule manière
de tester si un port est ouvert.
Seulement, pour qu'une connexion soit acceptée, il faut qu'un
programme accepte cette connexion...ce qui est peu compatible avec
l'idée que ssh ne tourne pas.
Tu as raison, et c'est justement ce que m'interpele.
Eventuellement, regarder avec nmap depuis une autre machine
raccordée à Internet; et un petit coup de netstat -tap.
# netstat -tap me montre (en local, portable=SAV):
tcp 0 0 *:ssh *:* LISTEN 2154/sshd
Ta bontée irait-elle jusqu'a me donner l'option de netstat qui montre
quel port est ouvert en face de sshd (imbuvable la page de man de
netstat)
Gerard Patel
--
HB: Quant à Linux [..] trés bon système d'exploitation, mais difficile
HB: à implanter en entreprise, pour des raisons non techniques.
Dont celle-ci : Le singe préfère la voiture rouge.
-+- MB, in Guide du linuxien pervers - "Bien configurer son singe" -+-
Le Wed, 03 Nov 2004 19:04:06 GMT, gerard patel a écrit:
On Wed, 3 Nov 2004 18:58:40 +0100, Hugolino wrote:
Je viens de faire un test sur hackercheck.com et il apparait que le port 22 est ouvert alors que ssh ne tourne pas.
je ne sais pas vraiment ce qu'ils veulent dire par là. Dire qu'un port est ouvert revient à dire qu'une connexion est acceptée sur ce port. Essayer de s'y connecter est la seule manière de tester si un port est ouvert. Seulement, pour qu'une connexion soit acceptée, il faut qu'un programme accepte cette connexion...ce qui est peu compatible avec l'idée que ssh ne tourne pas.
Tu as raison, et c'est justement ce que m'interpele.
Eventuellement, regarder avec nmap depuis une autre machine raccordée à Internet; et un petit coup de netstat -tap.
# netstat -tap me montre (en local, portable=SAV): tcp 0 0 *:ssh *:* LISTEN 2154/sshd
Ta bontée irait-elle jusqu'a me donner l'option de netstat qui montre quel port est ouvert en face de sshd (imbuvable la page de man de netstat)
Gerard Patel
-- HB: Quant à Linux [..] trés bon système d'exploitation, mais difficile HB: à implanter en entreprise, pour des raisons non techniques. Dont celle-ci : Le singe préfère la voiture rouge. -+- MB, in Guide du linuxien pervers - "Bien configurer son singe" -+-
Hugolino
Le Thu, 04 Nov 2004 14:23:02 +0100, Th. Boudet a écrit:
gerard patel wrote:
Seulement, pour qu'une connexion soit acceptée, il faut qu'un programme accepte cette connexion...ce qui est peu compatible avec l'idée que ssh ne tourne pas.
inetd/xinetd ?
NON, je me suis déjà fait avoir avec un taïwanais qui ouvrait une session ftp sur ma Tobec, on ne m'y reprendra plus.
Mais tu as raison, c'était une piste à explorer
-- [Attention : « vote OUI [resp. NON] pour fr.comp.os.linux » signifie pour [resp. contre] la _suppression_ de fr.comp.os.linux.] [...] Ceci est une réponse automatique à votre vote. -+- CM in: Guide du linuxien pervers - Roby le robot rame et radote -+-
Le Thu, 04 Nov 2004 14:23:02 +0100, Th. Boudet a écrit:
gerard patel wrote:
Seulement, pour qu'une connexion soit acceptée, il faut
qu'un programme accepte cette connexion...ce qui est
peu compatible avec l'idée que ssh ne tourne pas.
inetd/xinetd ?
NON, je me suis déjà fait avoir avec un taïwanais qui ouvrait une
session ftp sur ma Tobec, on ne m'y reprendra plus.
Mais tu as raison, c'était une piste à explorer
--
[Attention : « vote OUI [resp. NON] pour fr.comp.os.linux » signifie
pour [resp. contre] la _suppression_ de fr.comp.os.linux.]
[...] Ceci est une réponse automatique à votre vote.
-+- CM in: Guide du linuxien pervers - Roby le robot rame et radote -+-
Le Thu, 04 Nov 2004 14:23:02 +0100, Th. Boudet a écrit:
gerard patel wrote:
Seulement, pour qu'une connexion soit acceptée, il faut qu'un programme accepte cette connexion...ce qui est peu compatible avec l'idée que ssh ne tourne pas.
inetd/xinetd ?
NON, je me suis déjà fait avoir avec un taïwanais qui ouvrait une session ftp sur ma Tobec, on ne m'y reprendra plus.
Mais tu as raison, c'était une piste à explorer
-- [Attention : « vote OUI [resp. NON] pour fr.comp.os.linux » signifie pour [resp. contre] la _suppression_ de fr.comp.os.linux.] [...] Ceci est une réponse automatique à votre vote. -+- CM in: Guide du linuxien pervers - Roby le robot rame et radote -+-