Pour le control de cette chose, je pense qu'il faut voir du coté de portmap et/ou nfs-common, service que tu pourra retiré du démarrage via la commande update-rc.d.
A noter, je crois que Samba aussi utilise ce service RPC et un man portmap semble plutôt intéressant en enseignements.
++
]>1er reboot :
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
1001/tcp open unknown
1600/tcp open issdbart:/home/jordan# netstat -tple
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name
tcp 0 0 *:1600 *:* LISTEN statd 6083 3041/rpc.statd
tcp 0 0 *:sunrpc *:* LISTEN root 5347 2633/portmap
tcp 0 0 *:auth *:* LISTEN root 5962 3000/inetd
tcp 0 0 localhost:smtp *:* LISTEN root 5936 2988/exim4
tcp6 0 0 *:customs *:* LISTEN root 6035 3022/sshd
2eme reboot :
PORT STATE SERVICE
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
1001/tcp open unknown
2810/tcp open unknowntcp 0 0 *:sunrpc *:* LISTEN root 5069 1833/portmap
tcp 0 0 *:auth *:* LISTEN root 5683 2200/inetd
tcp 0 0 localhost:smtp *:* LISTEN root 5657 2188/exim4
tcp 0 0 *:2810 *:* LISTEN statd 5810 2241/rpc.statd
tcp6 0 0 *:customs *:* LISTEN root 5762 2222/sshd
Je lance toujours nmap en local...quand je le lance en reseau ( 192.168.xxx.xxx) j'ai les meme resultat...sauf que le port SMTP n'apparait plus...mais le dernier port de la liste lui reviens toujours
]>Le port 113 est le port ident, service qui permet juste de retourner ton identifiant. Ce service est encore parfois utilisé...
Pour le port 25, par défaut, j'imagine qu'il n'ecoute que sur ton localhost, comme te l'as expliqué Armen...Et si ce n'est pas le cas, il me semble que par défaut, il n'accepte les mails qu'en provenance de ton localdomain (des utilisateurs de la machine quoi). Ce système est TRÉS utilisé par le système qui te cause à coup de mail en cas de problèmes (et c'est trés pratique).
Pour le reste, il serait bon que l'on sache ce que tu as installé sur ta machine et comment tu lances ton nmap (local ou distant ?).
Enfin, un "netstat -tple" en local devrait te donner plus d'info sur les ports et services utilisés sur ta machine.
++
]>Par défaut, Debian installe un serveur smtp. Le système envoie des messages à l'admin de la machine pour signaler tout un tas de truc.
Il me semble que auth sert lors de l'authentification par ssh (à creuser).
Le plus simple est de dire à la machine de ne pas écouter sur les ports qui ne te servent pas (via le firewall intégré au noyau = iptables). Certains services ne sont utilisés que via l'interface loopback (127.0.0.1). Donc il ne faut pas les désactiver, mais restreindre leur zone d'utilisation).
]>Voila j'ai installé une débian avec juste ssh , j'ai fait un scan nmap et j'obtien ça :
25/tcp open smtp <==== je n'ai jamais installer de service mail
111/tcp open rpcbind <==== ???
113/tcp open auth <==== ???
1001/tcp open unknown <== mon ssh
3578/tcp open unknown <==== Ce port change aléatoirement
Voila..pourquoi tout ces ports sont ouvert sans que j'ai installé tout ceci et surtout le probleme pour le port qui s'ouvre aléatoirement a chaque demarage de linux.
Merci a tous
bonne soirées ( ou bonne nuit )
]>