je souhaiterais redéfinir les ports d'écoute par défaut pour les services SSH, IMAP et Submission sur un serveur Debian Jessie,
y a-t-il une plage de ports à ne pas utiliser ? j'envisage, par exemple, d'utiliser les ports 55022 (SSH), 55143 (IMAP) et 55587 (Submission).
La RFC 6335 <http://tools.ietf.org/html/rfc6335> définit trois plages de ports dans sa section 6 :
o the System Ports, also known as the Well Known Ports, from 0-1023 (assigned by IANA)
o the User Ports, also known as the Registered Ports, from 1024- 49151 (assigned by IANA)
o the Dynamic Ports, also known as the Private or Ephemeral Ports, from 49152-65535 (never assigned)
La section 8.1.2 mentionne que les ports dynamiques (49152 à 65535) ne devraient pas servir à identifier un service.
Histoire de limiter les risque de conflits avec les ports éphémères susceptibles d'être alloués dynamiquement à n'importe quelle application, j'éviterais la plage de ports définie dans /proc/sys/net/ipv4/ip_local_port_range (32768 à 60999 par défaut). /proc/sys/net/ipv4/ip_local_reserved_ports (vide par défaut) peut néanmoins servir à exclure les ports voulus de l'allocation dynamique.
Description de ces paramètres dans <https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt>
Etilem a écrit :
je souhaiterais redéfinir les ports d'écoute par défaut pour les
services SSH, IMAP et Submission sur un serveur Debian Jessie,
y a-t-il une plage de ports à ne pas utiliser ? j'envisage, par
exemple, d'utiliser les ports 55022 (SSH), 55143 (IMAP) et 55587
(Submission).
La RFC 6335 <http://tools.ietf.org/html/rfc6335> définit trois plages de
ports dans sa section 6 :
o the System Ports, also known as the Well Known Ports, from 0-1023
(assigned by IANA)
o the User Ports, also known as the Registered Ports, from 1024-
49151 (assigned by IANA)
o the Dynamic Ports, also known as the Private or Ephemeral Ports,
from 49152-65535 (never assigned)
La section 8.1.2 mentionne que les ports dynamiques (49152 à 65535) ne
devraient pas servir à identifier un service.
Histoire de limiter les risque de conflits avec les ports éphémères
susceptibles d'être alloués dynamiquement à n'importe quelle
application, j'éviterais la plage de ports définie dans
/proc/sys/net/ipv4/ip_local_port_range (32768 à 60999 par défaut).
/proc/sys/net/ipv4/ip_local_reserved_ports (vide par défaut) peut
néanmoins servir à exclure les ports voulus de l'allocation dynamique.
Description de ces paramètres dans
<https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt>
je souhaiterais redéfinir les ports d'écoute par défaut pour les services SSH, IMAP et Submission sur un serveur Debian Jessie,
y a-t-il une plage de ports à ne pas utiliser ? j'envisage, par exemple, d'utiliser les ports 55022 (SSH), 55143 (IMAP) et 55587 (Submission).
La RFC 6335 <http://tools.ietf.org/html/rfc6335> définit trois plages de ports dans sa section 6 :
o the System Ports, also known as the Well Known Ports, from 0-1023 (assigned by IANA)
o the User Ports, also known as the Registered Ports, from 1024- 49151 (assigned by IANA)
o the Dynamic Ports, also known as the Private or Ephemeral Ports, from 49152-65535 (never assigned)
La section 8.1.2 mentionne que les ports dynamiques (49152 à 65535) ne devraient pas servir à identifier un service.
Histoire de limiter les risque de conflits avec les ports éphémères susceptibles d'être alloués dynamiquement à n'importe quelle application, j'éviterais la plage de ports définie dans /proc/sys/net/ipv4/ip_local_port_range (32768 à 60999 par défaut). /proc/sys/net/ipv4/ip_local_reserved_ports (vide par défaut) peut néanmoins servir à exclure les ports voulus de l'allocation dynamique.
Description de ces paramètres dans <https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt>
> Description de ces paramètres dans > <https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt>
par contre, pour définir /proc/sys/net/ipv4/ip_local_reserved_ports au redémarrage du serveur, que dois-je configurer dans /etc/sysctl.conf puisque j'imagine que le faire dans /etc/rc.local est déjà trop tard ?
Tu lis le lien que Pascal t'a fourni, et tu sauras comment faire.
Et tu mets ça dans un fichier perso /etc/sysctl.d/monfichierperso.conf, afin d'éviter que tes modifications soient écrasées dans /etc/sysctl.conf (ou de devoir bidouiller ce fichier pour y inclure les nouveautés) à chaque modification du paquet.
-- jm
Bonjour,
Le dimanche 24 janvier 2016, Etilem a écrit...
> Description de ces paramètres dans
> <https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt>
par contre, pour définir /proc/sys/net/ipv4/ip_local_reserved_ports au
redémarrage du serveur, que dois-je configurer dans /etc/sysctl.conf
puisque j'imagine que le faire dans /etc/rc.local est déjà trop tard ?
Tu lis le lien que Pascal t'a fourni, et tu sauras comment faire.
Et tu mets ça dans un fichier perso /etc/sysctl.d/monfichierperso.conf,
afin d'éviter que tes modifications soient écrasées dans
/etc/sysctl.conf (ou de devoir bidouiller ce fichier pour y inclure les
nouveautés) à chaque modification du paquet.
> Description de ces paramètres dans > <https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt>
par contre, pour définir /proc/sys/net/ipv4/ip_local_reserved_ports au redémarrage du serveur, que dois-je configurer dans /etc/sysctl.conf puisque j'imagine que le faire dans /etc/rc.local est déjà trop tard ?
Tu lis le lien que Pascal t'a fourni, et tu sauras comment faire.
Et tu mets ça dans un fichier perso /etc/sysctl.d/monfichierperso.conf, afin d'éviter que tes modifications soient écrasées dans /etc/sysctl.conf (ou de devoir bidouiller ce fichier pour y inclure les nouveautés) à chaque modification du paquet.