Bonjour.
Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en
décochant le port 22 ssh .
Je lance nmap et le port ssh est toujours ouvert.
Comment le fermer ? Merci.
--
cordialement,jean-jacques.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patrik billon
cavelier a écrit :
Bonjour. Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en décochant le port 22 ssh . Je lance nmap et le port ssh est toujours ouvert. Comment le fermer ? Merci.
relancer shorewall pour qu'il prenne en compte les modifications... en root, dans une console, tapez shorewall restart
cavelier a écrit :
Bonjour.
Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en
décochant le port 22 ssh .
Je lance nmap et le port ssh est toujours ouvert.
Comment le fermer ? Merci.
relancer shorewall pour qu'il prenne en compte les modifications...
en root, dans une console, tapez shorewall restart
Bonjour. Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en décochant le port 22 ssh . Je lance nmap et le port ssh est toujours ouvert. Comment le fermer ? Merci.
relancer shorewall pour qu'il prenne en compte les modifications... en root, dans une console, tapez shorewall restart
cavelier
patrik billon wrote:
cavelier a écrit :
Bonjour. Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en décochant le port 22 ssh . Je lance nmap et le port ssh est toujours ouvert. Comment le fermer ? Merci.
relancer shorewall pour qu'il prenne en compte les modifications... en root, dans une console, tapez shorewall restart
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST Interesting ports on localhost.localdomain (127.0.0.1): (The 1636 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 37/tcp open time 119/tcp open nntp 631/tcp open ipp 783/tcp open hp-alarm-mgr 2001/tcp open dc 6000/tcp open X11 32786/tcp open sometimes-rpc25 -- cordialement,jean-jacques.
patrik billon wrote:
cavelier a écrit :
Bonjour.
Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en
décochant le port 22 ssh .
Je lance nmap et le port ssh est toujours ouvert.
Comment le fermer ? Merci.
relancer shorewall pour qu'il prenne en compte les modifications...
en root, dans une console, tapez shorewall restart
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 (
http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1636 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
37/tcp open time
119/tcp open nntp
631/tcp open ipp
783/tcp open hp-alarm-mgr
2001/tcp open dc
6000/tcp open X11
32786/tcp open sometimes-rpc25
--
cordialement,jean-jacques.
Bonjour. Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en décochant le port 22 ssh . Je lance nmap et le port ssh est toujours ouvert. Comment le fermer ? Merci.
relancer shorewall pour qu'il prenne en compte les modifications... en root, dans une console, tapez shorewall restart
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST Interesting ports on localhost.localdomain (127.0.0.1): (The 1636 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 37/tcp open time 119/tcp open nntp 631/tcp open ipp 783/tcp open hp-alarm-mgr 2001/tcp open dc 6000/tcp open X11 32786/tcp open sometimes-rpc25 -- cordialement,jean-jacques.
cavelier
cavelier wrote:
patrik billon wrote:
cavelier a écrit :
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST Interesting ports on localhost.localdomain (127.0.0.1): (The 1636 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 37/tcp open time 119/tcp open nntp 631/tcp open ipp 783/tcp open hp-alarm-mgr 2001/tcp open dc 6000/tcp open X11 32786/tcp open sometimes-rpc25
suite... Bon je vais sur http://www.zebulon.fr/outils/scanports/test-securite.php et je vois Ports TCP ouverts : 23 telnet Utilisé pour obtenir un shell distant . 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port . Ports TCP fermés (tous les autres).
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est par nmap. Incohérent.
-- cordialement,jean-jacques.
cavelier wrote:
patrik billon wrote:
cavelier a écrit :
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 (
http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1636 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
37/tcp open time
119/tcp open nntp
631/tcp open ipp
783/tcp open hp-alarm-mgr
2001/tcp open dc
6000/tcp open X11
32786/tcp open sometimes-rpc25
suite...
Bon je vais sur http://www.zebulon.fr/outils/scanports/test-securite.php
et je vois Ports TCP ouverts :
23
telnet
Utilisé pour obtenir un shell distant .
80
http
Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est
conseillé de fermer ce port .
Ports TCP fermés (tous les autres).
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné
par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est
par nmap. Incohérent.
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST Interesting ports on localhost.localdomain (127.0.0.1): (The 1636 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 37/tcp open time 119/tcp open nntp 631/tcp open ipp 783/tcp open hp-alarm-mgr 2001/tcp open dc 6000/tcp open X11 32786/tcp open sometimes-rpc25
suite... Bon je vais sur http://www.zebulon.fr/outils/scanports/test-securite.php et je vois Ports TCP ouverts : 23 telnet Utilisé pour obtenir un shell distant . 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port . Ports TCP fermés (tous les autres).
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est par nmap. Incohérent.
-- cordialement,jean-jacques.
jean claude
cavelier a écrit :
Bonjour. Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en décochant le port 22 ssh . Je lance nmap et le port ssh est toujours ouvert. Comment le fermer ? Merci.
pour ma part je ferme tout et j'ouvre des ports. Je le fais en éditant le fichier /etc/shorewall/rule
Je n'utilise pas drakeconf (car je n'ai pas de carte réseau ETH0) et tu dois à priori pouvoir faire la même chose avec le fichier rule.
Il y a aussi le package shorewall-doc regarde si tu l'as mis.
jean claude
cavelier a écrit :
Bonjour.
Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en
décochant le port 22 ssh .
Je lance nmap et le port ssh est toujours ouvert.
Comment le fermer ? Merci.
pour ma part je ferme tout et j'ouvre des ports.
Je le fais en éditant le fichier /etc/shorewall/rule
Je n'utilise pas drakeconf (car je n'ai pas de carte réseau ETH0) et tu
dois à priori pouvoir faire la même chose avec le fichier rule.
Il y a aussi le package shorewall-doc regarde si tu l'as mis.
Bonjour. Dans le centre de conf de ma mandrake 9,2 je paramètre shorewall en décochant le port 22 ssh . Je lance nmap et le port ssh est toujours ouvert. Comment le fermer ? Merci.
pour ma part je ferme tout et j'ouvre des ports. Je le fais en éditant le fichier /etc/shorewall/rule
Je n'utilise pas drakeconf (car je n'ai pas de carte réseau ETH0) et tu dois à priori pouvoir faire la même chose avec le fichier rule.
Il y a aussi le package shorewall-doc regarde si tu l'as mis.
jean claude
cavelier
cavelier wrote:
cavelier wrote:
patrik billon wrote:
cavelier a écrit :
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST Interesting ports on localhost.localdomain (127.0.0.1):
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est par nmap. Incohérent.
J'ai fait kNetworkConf et dans passerelle j'ai coché enable routing et le port 22 est dit fermé par nmap! Bien. Maintenant sur les sites web le port telnet est toujours ouvert ( embêtant)et aussi le port http .
-- cordialement,jean-jacques.
cavelier wrote:
cavelier wrote:
patrik billon wrote:
cavelier a écrit :
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 (
http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné
par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est
par nmap. Incohérent.
J'ai fait kNetworkConf et dans passerelle j'ai coché enable routing et le
port 22 est dit fermé par nmap! Bien.
Maintenant sur les sites web le port telnet est toujours ouvert (
embêtant)et aussi le port http .
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST Interesting ports on localhost.localdomain (127.0.0.1):
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est par nmap. Incohérent.
J'ai fait kNetworkConf et dans passerelle j'ai coché enable routing et le port 22 est dit fermé par nmap! Bien. Maintenant sur les sites web le port telnet est toujours ouvert ( embêtant)et aussi le port http .
-- cordialement,jean-jacques.
patrik billon
cavelier a écrit :
cavelier wrote:
patrik billon wrote:
cavelier a écrit :
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST Interesting ports on localhost.localdomain (127.0.0.1): (The 1636 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 37/tcp open time 119/tcp open nntp 631/tcp open ipp 783/tcp open hp-alarm-mgr 2001/tcp open dc 6000/tcp open X11 32786/tcp open sometimes-rpc25
suite... Bon je vais sur http://www.zebulon.fr/outils/scanports/test-securite.php et je vois Ports TCP ouverts : 23 telnet Utilisé pour obtenir un shell distant . 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port . Ports TCP fermés (tous les autres).
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est par nmap. Incohérent.
Mais, non, ce n'est pas incohérent .... ;-)
Tu fais un Nmap sur localhost ..... alors qu'il faut le faire sur ton adresse IP, ce que fais le site Web... :-) Ton port 80 est ouvert, ce qui est normal, car tu utilise un navigateur sur le port 80 pour être sur internet... Questions maintenant :
- as tu modifier à la main les fichiers d'iptables ...? - as tu mis à jour shorewall (version 2, maintenant)?
Parce que j'utilise moi aussi shorewall, l'ai mis à jour, n'ai JAMAIS modifier les fichiers de shorewall, ni d'iptables et telnet n'est pas actif ... Peut être faut-il voir du côté de tes démons... et désamorcé ceux qui ne te sont pas indispensables ....
Je viens de tester ton site ... :-( pas terrible : En effet, il m'annonces des ports ouverts, mais n'est pas capable dans la page suivante de me dire lesquels... Par contre, il m'affiche les ports que je sais être en stealth (furtif) Donc, si je comprends leurs tests, ils confondent les ports ouverts et les furtifs ...
Si tu veux vraiment tester ta sécurité, et ton FW, va plutôt du côté de http://www.grc.com/
et choisi shiels up ...
cavelier a écrit :
cavelier wrote:
patrik billon wrote:
cavelier a écrit :
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 (
http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1636 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
37/tcp open time
119/tcp open nntp
631/tcp open ipp
783/tcp open hp-alarm-mgr
2001/tcp open dc
6000/tcp open X11
32786/tcp open sometimes-rpc25
suite...
Bon je vais sur http://www.zebulon.fr/outils/scanports/test-securite.php
et je vois Ports TCP ouverts :
23
telnet
Utilisé pour obtenir un shell distant .
80
http
Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est
conseillé de fermer ce port .
Ports TCP fermés (tous les autres).
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné
par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est
par nmap. Incohérent.
Mais, non, ce n'est pas incohérent .... ;-)
Tu fais un Nmap sur localhost ..... alors qu'il faut le faire sur ton
adresse IP, ce que fais le site Web... :-)
Ton port 80 est ouvert, ce qui est normal, car tu utilise un navigateur
sur le port 80 pour être sur internet...
Questions maintenant :
- as tu modifier à la main les fichiers d'iptables ...?
- as tu mis à jour shorewall (version 2, maintenant)?
Parce que j'utilise moi aussi shorewall, l'ai mis à jour, n'ai JAMAIS
modifier les fichiers de shorewall, ni d'iptables et telnet n'est pas
actif ... Peut être faut-il voir du côté de tes démons... et désamorcé
ceux qui ne te sont pas indispensables ....
Je viens de tester ton site ... :-( pas terrible :
En effet, il m'annonces des ports ouverts, mais n'est pas capable dans
la page suivante de me dire lesquels... Par contre, il m'affiche les
ports que je sais être en stealth (furtif) Donc, si je comprends leurs
tests, ils confondent les ports ouverts et les furtifs ...
Si tu veux vraiment tester ta sécurité, et ton FW, va plutôt du côté de
http://www.grc.com/
Bonjour et merci mais rien n'y fait car nmap me dit:Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2004-10-06 15:09 CEST Interesting ports on localhost.localdomain (127.0.0.1): (The 1636 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 37/tcp open time 119/tcp open nntp 631/tcp open ipp 783/tcp open hp-alarm-mgr 2001/tcp open dc 6000/tcp open X11 32786/tcp open sometimes-rpc25
suite... Bon je vais sur http://www.zebulon.fr/outils/scanports/test-securite.php et je vois Ports TCP ouverts : 23 telnet Utilisé pour obtenir un shell distant . 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port . Ports TCP fermés (tous les autres).
Du coup je doute car telnet est décoché dans shorewall et n'est pas scanné par nmap tandis que le port 22 n'est pas indiqué ouvert ici comme il l'est par nmap. Incohérent.
Mais, non, ce n'est pas incohérent .... ;-)
Tu fais un Nmap sur localhost ..... alors qu'il faut le faire sur ton adresse IP, ce que fais le site Web... :-) Ton port 80 est ouvert, ce qui est normal, car tu utilise un navigateur sur le port 80 pour être sur internet... Questions maintenant :
- as tu modifier à la main les fichiers d'iptables ...? - as tu mis à jour shorewall (version 2, maintenant)?
Parce que j'utilise moi aussi shorewall, l'ai mis à jour, n'ai JAMAIS modifier les fichiers de shorewall, ni d'iptables et telnet n'est pas actif ... Peut être faut-il voir du côté de tes démons... et désamorcé ceux qui ne te sont pas indispensables ....
Je viens de tester ton site ... :-( pas terrible : En effet, il m'annonces des ports ouverts, mais n'est pas capable dans la page suivante de me dire lesquels... Par contre, il m'affiche les ports que je sais être en stealth (furtif) Donc, si je comprends leurs tests, ils confondent les ports ouverts et les furtifs ...
Si tu veux vraiment tester ta sécurité, et ton FW, va plutôt du côté de http://www.grc.com/
et choisi shiels up ...
cavelier
patrik billon wrote:
cavelier a écrit :
Mais, non, ce n'est pas incohérent .... ;-)
J'avoue je n'y comprend rien :--)))
Tu fais un Nmap sur localhost ..... alors qu'il faut le faire sur ton adresse IP, ce que fais le site Web... :-) Ton port 80 est ouvert, ce qui est normal, car tu utilise un navigateur sur le port 80 pour être sur internet...
Sur le site shiels up j'ai vu mon adresse ip je l'ai donnée à nmap qui s'est planté.
- as tu modifier à la main les fichiers d'iptables ...?
non
- as tu mis à jour shorewall (version 2, maintenant)?
Voila ma version (en rpm noarch): Version : 1.4.8 Vendor: MandrakeSoft Release : 2.2.92mdk.C'est pas la dernière? Sur le site shiels up le port telnet est ouvert.
patrik billon wrote:
cavelier a écrit :
Mais, non, ce n'est pas incohérent .... ;-)
J'avoue je n'y comprend rien :--)))
Tu fais un Nmap sur localhost ..... alors qu'il faut le faire sur ton
adresse IP, ce que fais le site Web... :-)
Ton port 80 est ouvert, ce qui est normal, car tu utilise un navigateur
sur le port 80 pour être sur internet...
Sur le site shiels up j'ai vu mon adresse ip je l'ai donnée à nmap qui s'est
planté.
- as tu modifier à la main les fichiers d'iptables ...?
non
- as tu mis à jour shorewall (version 2, maintenant)?
Voila ma version (en rpm noarch):
Version : 1.4.8 Vendor: MandrakeSoft
Release : 2.2.92mdk.C'est pas la dernière?
Sur le site shiels up le port telnet est ouvert.
Tu fais un Nmap sur localhost ..... alors qu'il faut le faire sur ton adresse IP, ce que fais le site Web... :-) Ton port 80 est ouvert, ce qui est normal, car tu utilise un navigateur sur le port 80 pour être sur internet...
Sur le site shiels up j'ai vu mon adresse ip je l'ai donnée à nmap qui s'est planté.
- as tu modifier à la main les fichiers d'iptables ...?
non
- as tu mis à jour shorewall (version 2, maintenant)?
Voila ma version (en rpm noarch): Version : 1.4.8 Vendor: MandrakeSoft Release : 2.2.92mdk.C'est pas la dernière? Sur le site shiels up le port telnet est ouvert.
Patrik Billon
cavelier wrote:
- as tu mis à jour shorewall (version 2, maintenant)?
Voila ma version (en rpm noarch): Version : 1.4.8 Vendor: MandrakeSoft Release : 2.2.92mdk.C'est pas la dernière? Sur le site shiels up le port telnet est ouvert.
Non, la dernière version est la 2.0.8 ...
http ouvert, c'est normal .... Sinon, comment ferais tu pour aller sur internet ... ?
cavelier wrote:
- as tu mis à jour shorewall (version 2, maintenant)?
Voila ma version (en rpm noarch):
Version : 1.4.8 Vendor: MandrakeSoft
Release : 2.2.92mdk.C'est pas la dernière?
Sur le site shiels up le port telnet est ouvert.
Non, la dernière version est la 2.0.8 ...
http ouvert, c'est normal .... Sinon, comment ferais tu pour aller sur
internet ... ?
- as tu mis à jour shorewall (version 2, maintenant)?
Voila ma version (en rpm noarch): Version : 1.4.8 Vendor: MandrakeSoft Release : 2.2.92mdk.C'est pas la dernière? Sur le site shiels up le port telnet est ouvert.
Non, la dernière version est la 2.0.8 ...
http ouvert, c'est normal .... Sinon, comment ferais tu pour aller sur internet ... ?
