Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
FrekoDing
arnaud ecrivait le 16/11/2004 21:06:
bonsoir
Bonsoir.
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4) je vois les ports suivants d'ouverts : 9 discard 13 daytime 25 smtp 37 time
je ne les utilise pas, comment les fermer
il faut arreter les services ecoutant sur ces ports. discard, daytime, time sont lancés par inetd. il te suffit d'arreter inetd avec la commande update-rc.d : update-rc.d -f inetd remove Pour smtp, tout depend du mta que tu utilises. celui installé par defaut sur une debian woody est exim donc : update-rc.d -f exim4 remove (ou exim a la place d'exim4) si tu as besoin de ces services, il te faut les parametrer correctement et appliquer de bonnes regles a ton pare feu.
merci d'avance
de rien. @+
arnaud ecrivait le 16/11/2004 21:06:
bonsoir
Bonsoir.
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
je vois les ports suivants d'ouverts :
9 discard
13 daytime
25 smtp
37 time
je ne les utilise pas, comment les fermer
il faut arreter les services ecoutant sur ces ports.
discard, daytime, time sont lancés par inetd.
il te suffit d'arreter inetd avec la commande update-rc.d :
update-rc.d -f inetd remove
Pour smtp, tout depend du mta que tu utilises.
celui installé par defaut sur une debian woody est exim
donc : update-rc.d -f exim4 remove (ou exim a la place d'exim4)
si tu as besoin de ces services, il te faut les parametrer correctement
et appliquer de bonnes regles a ton pare feu.
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4) je vois les ports suivants d'ouverts : 9 discard 13 daytime 25 smtp 37 time
je ne les utilise pas, comment les fermer
il faut arreter les services ecoutant sur ces ports. discard, daytime, time sont lancés par inetd. il te suffit d'arreter inetd avec la commande update-rc.d : update-rc.d -f inetd remove Pour smtp, tout depend du mta que tu utilises. celui installé par defaut sur une debian woody est exim donc : update-rc.d -f exim4 remove (ou exim a la place d'exim4) si tu as besoin de ces services, il te faut les parametrer correctement et appliquer de bonnes regles a ton pare feu.
merci d'avance
de rien. @+
TiChou
Dans le message <news:cndmhp$l2s$, *arnaud* tapota sur f.c.o.l.configuration :
bonsoir
Bonsoir,
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4) je vois les ports suivants d'ouverts : 9 discard 13 daytime 25 smtp 37 time
je ne les utilise pas, comment les fermer
En stoppant les services qui écoutent sur ces ports.
Pour connaître les services qui écoutent sur ces ports, différentes façons de le faire :
Avec la commande 'netstat' :
$ netstat --ip -lep
et repérer la ligne du port en question.
Avec la commande 'lsof' :
$ lsof -i :port
et repérer la ligne LISTEN. « port » est à remplacer par le nom du port ou par son numéro.
Une fois le service (programme, daemon) localisé, il faut le stopper et le désactiver du démarrage. Cela dépend de votre distribution.
merci d'avance
De rien.
-- TiChou
Dans le message <news:cndmhp$l2s$1@s5.feed.news.oleane.net>,
*arnaud* tapota sur f.c.o.l.configuration :
bonsoir
Bonsoir,
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
je vois les ports suivants d'ouverts :
9 discard
13 daytime
25 smtp
37 time
je ne les utilise pas, comment les fermer
En stoppant les services qui écoutent sur ces ports.
Pour connaître les services qui écoutent sur ces ports, différentes façons
de le faire :
Avec la commande 'netstat' :
$ netstat --ip -lep
et repérer la ligne du port en question.
Avec la commande 'lsof' :
$ lsof -i :port
et repérer la ligne LISTEN. « port » est à remplacer par le nom du port ou
par son numéro.
Une fois le service (programme, daemon) localisé, il faut le stopper et le
désactiver du démarrage. Cela dépend de votre distribution.
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
*arnaud* tapota sur f.c.o.l.configuration :
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
[...]
Cela dépend de votre distribution.
La prochaine fois j'essayerai d'être plus attentif. Voir la réponse de FrekoDing.
-- TiChou
news
FrekoDing wrote:
arnaud ecrivait le 16/11/2004 21:06:
bonsoir
Bonsoir.
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4) je vois les ports suivants d'ouverts : 9 discard 13 daytime 25 smtp 37 time
je ne les utilise pas, comment les fermer
il faut arreter les services ecoutant sur ces ports. discard, daytime, time sont lancés par inetd. il te suffit d'arreter inetd avec la commande update-rc.d : update-rc.d -f inetd remove
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile. Le plus simple est d'editer /etc/inetd.conf et de commenter avec un # en debut de ligne les services qui ne sont pas utiles puis de faire un killall -HUP inetd pour dire a inetd de prendre en compte les modifs. Sinon, des regles de parefeu peuvent egalement faire l'affaire si il y'a d'autres machines sur le reseau domestique.
FrekoDing wrote:
arnaud ecrivait le 16/11/2004 21:06:
bonsoir
Bonsoir.
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
je vois les ports suivants d'ouverts :
9 discard
13 daytime
25 smtp
37 time
je ne les utilise pas, comment les fermer
il faut arreter les services ecoutant sur ces ports.
discard, daytime, time sont lancés par inetd.
il te suffit d'arreter inetd avec la commande update-rc.d :
update-rc.d -f inetd remove
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile.
Le plus simple est d'editer /etc/inetd.conf et de commenter avec un # en
debut de ligne les services qui ne sont pas utiles puis de faire un
killall -HUP inetd
pour dire a inetd de prendre en compte les modifs.
Sinon, des regles de parefeu peuvent egalement faire l'affaire si il y'a
d'autres machines sur le reseau domestique.
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4) je vois les ports suivants d'ouverts : 9 discard 13 daytime 25 smtp 37 time
je ne les utilise pas, comment les fermer
il faut arreter les services ecoutant sur ces ports. discard, daytime, time sont lancés par inetd. il te suffit d'arreter inetd avec la commande update-rc.d : update-rc.d -f inetd remove
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile. Le plus simple est d'editer /etc/inetd.conf et de commenter avec un # en debut de ligne les services qui ne sont pas utiles puis de faire un killall -HUP inetd pour dire a inetd de prendre en compte les modifs. Sinon, des regles de parefeu peuvent egalement faire l'affaire si il y'a d'autres machines sur le reseau domestique.
Rakotomandimby (R12y) Mihamina
( Wed, 17 Nov 2004 08:56:36 +0100 ) news :
il faut arreter les services ecoutant sur ces ports. Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp. Il y a certains messages de dysfonctionnement qui parviennent par mail: Les erreurs des taches lancées par cron par exemple. Non ?
Ou alors c'est cron qui relancera au cas par cas le MTA pour acheminer un message d'erreur ? -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
( Wed, 17 Nov 2004 08:56:36 +0100 ) news :
il faut arreter les services ecoutant sur ces ports.
Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp.
Il y a certains messages de dysfonctionnement qui parviennent par mail:
Les erreurs des taches lancées par cron par exemple. Non ?
Ou alors c'est cron qui relancera au cas par cas le MTA pour acheminer un
message d'erreur ?
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
il faut arreter les services ecoutant sur ces ports. Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp. Il y a certains messages de dysfonctionnement qui parviennent par mail: Les erreurs des taches lancées par cron par exemple. Non ?
Ou alors c'est cron qui relancera au cas par cas le MTA pour acheminer un message d'erreur ? -- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
news
Rakotomandimby (R12y) Mihamina wrote:
( Wed, 17 Nov 2004 08:56:36 +0100 ) news :
il faut arreter les services ecoutant sur ces ports.
Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp. Il y a certains messages de dysfonctionnement qui parviennent par mail: Les erreurs des taches lancées par cron par exemple. Non ?
Ou alors c'est cron qui relancera au cas par cas le MTA pour acheminer un message d'erreur ?
Je ne crois pas que cron relance le mta. A mon avis, si il le fait c'est que ca a ete dit explicitement. C'est vrai qu'il peut etre utile d'avoir un mta quand meme. Meme si il ne sert qu'en local. Normalement, les logiciels de mails courants (sendmail et exim) peuvent ne faire que du local, il suffit de les configurer pour (c'est probablement plus simple pour exim surtout sous debian). Cela dit pour etre bien sur, on en revient toujours a la bonne vieille regle iptable qui bloque les connexions depuis l'exterieur sur ce port.
Rakotomandimby (R12y) Mihamina wrote:
( Wed, 17 Nov 2004 08:56:36 +0100 ) news :
il faut arreter les services ecoutant sur ces ports.
Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp.
Il y a certains messages de dysfonctionnement qui parviennent par mail:
Les erreurs des taches lancées par cron par exemple. Non ?
Ou alors c'est cron qui relancera au cas par cas le MTA pour acheminer un
message d'erreur ?
Je ne crois pas que cron relance le mta. A mon avis, si il le fait c'est
que ca a ete dit explicitement.
C'est vrai qu'il peut etre utile d'avoir un mta quand meme. Meme si il
ne sert qu'en local. Normalement, les logiciels de mails courants
(sendmail et exim) peuvent ne faire que du local, il suffit de les
configurer pour (c'est probablement plus simple pour exim surtout sous
debian).
Cela dit pour etre bien sur, on en revient toujours a la bonne vieille
regle iptable qui bloque les connexions depuis l'exterieur sur ce port.
il faut arreter les services ecoutant sur ces ports.
Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp. Il y a certains messages de dysfonctionnement qui parviennent par mail: Les erreurs des taches lancées par cron par exemple. Non ?
Ou alors c'est cron qui relancera au cas par cas le MTA pour acheminer un message d'erreur ?
Je ne crois pas que cron relance le mta. A mon avis, si il le fait c'est que ca a ete dit explicitement. C'est vrai qu'il peut etre utile d'avoir un mta quand meme. Meme si il ne sert qu'en local. Normalement, les logiciels de mails courants (sendmail et exim) peuvent ne faire que du local, il suffit de les configurer pour (c'est probablement plus simple pour exim surtout sous debian). Cela dit pour etre bien sur, on en revient toujours a la bonne vieille regle iptable qui bloque les connexions depuis l'exterieur sur ce port.
arnaud
merci a tous !! "TiChou" a écrit dans le message de news:
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
*arnaud* tapota sur f.c.o.l.configuration :
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
[...]
Cela dépend de votre distribution.
La prochaine fois j'essayerai d'être plus attentif. Voir la réponse de FrekoDing.
-- TiChou
merci a tous !!
"TiChou" <gro.uohcit@uohcit> a écrit dans le message de news:
bzium.20041116213603@florizarre.tichou.org...
Dans le message <news:gniii.20041116212607@florizarre.tichou.org>,
*TiChou* tapota sur f.c.o.l.configuration :
*arnaud* tapota sur f.c.o.l.configuration :
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
[...]
Cela dépend de votre distribution.
La prochaine fois j'essayerai d'être plus attentif. Voir la réponse de
FrekoDing.
merci a tous !! "TiChou" a écrit dans le message de news:
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
*arnaud* tapota sur f.c.o.l.configuration :
je viens de scanner les ports de ma machine (debian 3.0 noyau2.4)
[...]
Cela dépend de votre distribution.
La prochaine fois j'essayerai d'être plus attentif. Voir la réponse de FrekoDing.
-- TiChou
FrekoDing
news ecrivait le 17/11/2004 08:56:
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile.
la personne voulait arreter tous les services ecoutant sur un port. si inetd ne lance plus aucun service, pourquoi le laisser tourner ?! faille en locale possible + occupation memoire non negligeable + temps process...
Le plus simple est d'editer /etc/inetd.conf et de commenter avec un # en debut de ligne les services qui ne sont pas utiles puis de faire un killall -HUP inetd
exact. y a une autre commande sous Debian pour faire la meme chose : udpdate-inetd --disable nomduservice
@+
news ecrivait le 17/11/2004 08:56:
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile.
la personne voulait arreter tous les services ecoutant sur un port.
si inetd ne lance plus aucun service, pourquoi le laisser tourner ?!
faille en locale possible + occupation memoire non negligeable + temps
process...
Le plus simple est d'editer /etc/inetd.conf et de commenter avec un # en
debut de ligne les services qui ne sont pas utiles puis de faire un
killall -HUP inetd
exact. y a une autre commande sous Debian pour faire la meme chose :
udpdate-inetd --disable nomduservice
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile.
la personne voulait arreter tous les services ecoutant sur un port. si inetd ne lance plus aucun service, pourquoi le laisser tourner ?! faille en locale possible + occupation memoire non negligeable + temps process...
Le plus simple est d'editer /etc/inetd.conf et de commenter avec un # en debut de ligne les services qui ne sont pas utiles puis de faire un killall -HUP inetd
exact. y a une autre commande sous Debian pour faire la meme chose : udpdate-inetd --disable nomduservice
@+
Jerome Lambert
( Wed, 17 Nov 2004 08:56:36 +0100 ) news :
il faut arreter les services ecoutant sur ces ports.
Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp. Il y a certains messages de dysfonctionnement qui parviennent par mail: Les erreurs des taches lancées par cron par exemple. Non ?
Oui, mais alors on peut démarrer Sendmail "à la demande", en lui spécifiant la tâche à accomplire, et puis il se ferme.
-- Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles ou non. Lire la doc, c'est le Premier et Unique Commandement de l'informaticien. -+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
( Wed, 17 Nov 2004 08:56:36 +0100 ) news :
il faut arreter les services ecoutant sur ces ports.
Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp.
Il y a certains messages de dysfonctionnement qui parviennent par mail:
Les erreurs des taches lancées par cron par exemple. Non ?
Oui, mais alors on peut démarrer Sendmail "à la demande", en lui
spécifiant la tâche à accomplire, et puis il se ferme.
--
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
il faut arreter les services ecoutant sur ces ports.
Enfin, bon, c'est pas necessaire d'arreter inetd
Je ne vois pas pourquoi on devrait arreter le smtp. Il y a certains messages de dysfonctionnement qui parviennent par mail: Les erreurs des taches lancées par cron par exemple. Non ?
Oui, mais alors on peut démarrer Sendmail "à la demande", en lui spécifiant la tâche à accomplire, et puis il se ferme.
-- Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles ou non. Lire la doc, c'est le Premier et Unique Commandement de l'informaticien. -+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
news
FrekoDing wrote:
news ecrivait le 17/11/2004 08:56:
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile.
la personne voulait arreter tous les services ecoutant sur un port. si inetd ne lance plus aucun service, pourquoi le laisser tourner ?! faille en locale possible + occupation memoire non negligeable + temps process...
Oui, mais bon. Si on repond strictement a la question posee par qq1 qui n'y connait rien (je n'ai pas dit que c'etait le cas ici) ca ne fait pas avancer les choses. En lisant le post et en n'y connaissant rien, je comprends que la solution c'est d'arreter inetd. Maintenant si je veux pouvoir me connecter sur mon serveur ftp initialement lance en inetd je suis eu. Donc, je vais lancer mon daemon ftp a la main et du coup, je perds les benefices des hosts.deny ....
Apres, pour ce qui est de la taille memoire, c'est le cas de n'importe quel programme, mais a mon avis il y'en a surement d'autres a virer avant de s'occuper de celui-la. Apres evidemment, il peut y'avoir des failles de securite en local, mais mon intuition me dit que c'est surement sa machine perso et que les utilisateurs ne sont probablement des gens qui cherchent a lui nuire. Si c'est pas le cas, il a besoin d'une bonne formation pour apprendre les choses de base comme ca (sinon son employeur a des soucis a se faire pour son parc informatique).
Cela dit, comme ca a deja ete dit, ca ne remplace pas un parefeu.
Le plus simple est d'editer /etc/inetd.conf et de commenter avec un # en debut de ligne les services qui ne sont pas utiles puis de faire un killall -HUP inetd
exact. y a une autre commande sous Debian pour faire la meme chose : udpdate-inetd --disable nomduservice
ok, je connaissais pas la commande qui me semble specifique a debian.
FrekoDing wrote:
news ecrivait le 17/11/2004 08:56:
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile.
la personne voulait arreter tous les services ecoutant sur un port.
si inetd ne lance plus aucun service, pourquoi le laisser tourner ?!
faille en locale possible + occupation memoire non negligeable + temps
process...
Oui, mais bon.
Si on repond strictement a la question posee par qq1 qui n'y connait
rien (je n'ai pas dit que c'etait le cas ici) ca ne fait pas avancer les
choses.
En lisant le post et en n'y connaissant rien, je comprends que la
solution c'est d'arreter inetd. Maintenant si je veux pouvoir me
connecter sur mon serveur ftp initialement lance en inetd je suis eu.
Donc, je vais lancer mon daemon ftp a la main et du coup, je perds les
benefices des hosts.deny ....
Apres, pour ce qui est de la taille memoire, c'est le cas de n'importe
quel programme, mais a mon avis il y'en a surement d'autres a virer
avant de s'occuper de celui-la.
Apres evidemment, il peut y'avoir des failles de securite en local, mais
mon intuition me dit que c'est surement sa machine perso et que les
utilisateurs ne sont probablement des gens qui cherchent a lui nuire.
Si c'est pas le cas, il a besoin d'une bonne formation pour apprendre
les choses de base comme ca (sinon son employeur a des soucis a se faire
pour son parc informatique).
Cela dit, comme ca a deja ete dit, ca ne remplace pas un parefeu.
Le plus simple est d'editer /etc/inetd.conf et de commenter avec un #
en debut de ligne les services qui ne sont pas utiles puis de faire un
killall -HUP inetd
exact. y a une autre commande sous Debian pour faire la meme chose :
udpdate-inetd --disable nomduservice
ok, je connaissais pas la commande qui me semble specifique a debian.
Enfin, bon, c'est pas necessaire d'arreter inetd, ca peut etre utile.
la personne voulait arreter tous les services ecoutant sur un port. si inetd ne lance plus aucun service, pourquoi le laisser tourner ?! faille en locale possible + occupation memoire non negligeable + temps process...
Oui, mais bon. Si on repond strictement a la question posee par qq1 qui n'y connait rien (je n'ai pas dit que c'etait le cas ici) ca ne fait pas avancer les choses. En lisant le post et en n'y connaissant rien, je comprends que la solution c'est d'arreter inetd. Maintenant si je veux pouvoir me connecter sur mon serveur ftp initialement lance en inetd je suis eu. Donc, je vais lancer mon daemon ftp a la main et du coup, je perds les benefices des hosts.deny ....
Apres, pour ce qui est de la taille memoire, c'est le cas de n'importe quel programme, mais a mon avis il y'en a surement d'autres a virer avant de s'occuper de celui-la. Apres evidemment, il peut y'avoir des failles de securite en local, mais mon intuition me dit que c'est surement sa machine perso et que les utilisateurs ne sont probablement des gens qui cherchent a lui nuire. Si c'est pas le cas, il a besoin d'une bonne formation pour apprendre les choses de base comme ca (sinon son employeur a des soucis a se faire pour son parc informatique).
Cela dit, comme ca a deja ete dit, ca ne remplace pas un parefeu.
Le plus simple est d'editer /etc/inetd.conf et de commenter avec un # en debut de ligne les services qui ne sont pas utiles puis de faire un killall -HUP inetd
exact. y a une autre commande sous Debian pour faire la meme chose : udpdate-inetd --disable nomduservice
ok, je connaissais pas la commande qui me semble specifique a debian.
