Vous n'êtes pas identifié(e).
Bonjour
J'utilise iptables, il me trouve des port ouvert sur mon pc. je voudrais savoir comment fermer le port 21 tcp,23tcp,80tcp,135 tcp,445 tcp
Bye
Hors ligne
salut
une petite doc bien faite sur iptable http://ashgenesis.debian-fr.net/ricardo/iptables/
Hors ligne
Bonjour
Merci pour votre réponse,je suis débutant linux,sur le lien que vous m'avez donnée j ai du mal comprendre pour la fermeture des port avec iptables.Pouvez vous me donnée plus d'information.
Bye
Hors ligne
Bonsoir,
iptables c'est vraiment utile mais cela ne fait pas tout ! Si aucun port n'est bloqué pourquoi on ne te trouve pas 65000 ports ouvert ? Parce qu'il n'y a pas d'applications en attente d'une connection sur tel ou tel port (je suis approximatif et pas trop spécialiste non plus mais c'est comme ça que je le comprends ! ).
Par exemple avec les port 21 et 80 ouvert regarde si tu as un serveur ftp et un serveur web en activité et si oui est-ce que tu t'en sert ?
Si non il faut soit les désactiver ou carrément les supprimer. Si oui les configurer.
Après pour iptables c'est un peu les mains dans le cambouis mais passionant, moi j'ai une station cliente uniquement, avec comme serveur postfix et samba aussi ( pour aller chercher des fichiers qui sont sur le vista de ma femme ).
Le script que j'ai est très simple :
#!/bin/sh
#
#premier script iptables pour un poste de travail
#on commence par vider toutes les regles
iptables --flush
#par defaut on supprime tous les paquets
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#on autorise l'interface locale à dialoguer avec elle-meme
iptables -A INPUT -i lo --source 127.0.0.1 --destination 127.0.0.1 -j ACCEPT
#on accepte les connections sortantes venant de la machine
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
#on accepte les connections entrante si elles ont été initiées par notre machine
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#pour bloquer les requetes ping sur notre machine
iptables -A INPUT --protocol icmp --icmp-type echo-request -j DROP
#on supprime les connections entrantes si elles n'ont pas été initié par ma machine
iptables -A INPUT -m state --state NEW -j DROP
#derniere ligne pour loguer les tentatives d'intrusions
iptables -t filter -A INPUT -j LOG
#fin de ce script
Autant un nmap localhost me donne les ports smtp et netbios/samba ouvert, autant de l'extérieur tout est invisible, le trou noir !
Quand même n'hésite pas à fouiner les docs, on se prends vite au jeu !
Un petit post scriptum pour les experts d'andesi, est-ce que vous voyer une brèche dans mon script ? Je cherche à savoir si je peut l'améliorer !
Bye
Hors ligne
Hello,
Pour les non spécialistes il y a aussi des outils pour aider à la configuration du pare-feu, je pense à shorewall qu'à l'époque je configurais à travers webmin.
Usti
Faut pas énerver un tigre ...
Hors ligne
Suite au message de Krato (+1), voici une correspondance (par défaut) entre les ports et les serveurs :
port 21 : FTP
port 23 : Telnet (perso, je le désinstallerais tout de suite, quitte a le remplacer par du ssh si tu t'en sers)
port 80 : Web (surement appache)
port 135 et 445 : Samba (sans certitude)
Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.
Hors ligne
Bonjour
J'ai fais un test sur le site de check.sdv.fr,aparament il me trouve des port visible sur mon ordinateur sur le site de ckeck.sdv il me d'y que aucun ouvert sur votre machine et que ma securité excellente
Bye
Dernière modification par Debi@n (09/05/2007 10:58:00)
Hors ligne
Bonjour
Le truc que je comprend pas,suite à mon teste que j'ai fait sur le site de check.sdv. Il me d'y que ma securité excellente il me trouve des port visible comment de plus rendre visible ses port,les port qu'il m'affiche je ne les utilise pas.
Bye
Dernière modification par Debi@n (10/05/2007 23:50:19)
Hors ligne
Par exemple avec les port 21 et 80 ouvert regarde si tu as un serveur ftp et un serveur web en activité et si oui est-ce que tu t'en sert ?
Si non il faut soit les désactiver ou carrément les supprimer.
Dernière modification par Tihz (10/05/2007 13:11:18)
Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.
Hors ligne
Thiz, puisqu'il semble que tu aies compris le message de Debi@n, peux-tu nous le traduire ?
Debi@n, je n'ai aucun volonté de te faire fuir, mais il me semble qu'une attention plus importante peut être apportée à la rédaction de tes messages.
LeDub un peu plus vieux aujourd'hui qu'hier mais peut-être toujours aussi vieux con !!!
« Ne doutez pas qu'un petit nombre de personnes déterminées puisse changer le monde. En fait, ça a même toujours marché comme ça.»
Margaret Mead
---
VeoSearch est un moteur de recherche solidaire qui permet de financer des projets associatifs de développement durable par vos recherches Internet. Utilisez-le !!!
Hors ligne
Bonjour
j'utilise pas de serveur ftp et de serveur web,pouvez me dire comment je peux les supprimer.
Bye
Hors ligne
Je pense que mon message que j ai poste n'est pas super conplique,je reformule ma question.Je suis dèdutant sur linux je ne sais pas comment dèsactiver ou supprimer les services que je n'utilise pas.
Dernière modification par Debi@n (10/05/2007 23:51:01)
Hors ligne
Salut
Ton message n'est pas super compliqué, mais ta syntaxe ,elle, est super pénible
C'est dans ce sens que va le message de Ledub
Bref utilise les retour charriot, apostrophes, et autres accents.
Par exemple:
Je pense que mon message que j ai poste n'est pas super conplique,je reformule ma question.Je suis dèdutant sur linux je ne sais pas comment dèsactiver ou supprimer les service que je n'utilise pas.
Je pense que le message que j'ai posté, n'est pas super compliqué.
Je reformule donc ma question:
--> Je suis débutant sur Linux. Je ne sais pas comment désactiver ou supprimer les services que je n'utilise pas
En réponse, pour ce qui est des services lancés au démarrage, regarde du coté de KsysV si tu es sous kde
Debian Testing @ Home
Debian Testing @ Taf
Winxp...@ trash
Hors ligne
Bonjour
j'utilise pas de serveur ftp et de serveur web,pouvez me dire comment je peux les supprimer.
Bye
apt-get purge apache2
apt-get purge vsftpd (je crois que c'est celui-la qui est installer par défaut)
Dernière modification par Tihz (10/05/2007 14:46:30)
Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.
Hors ligne
Bonjour
merci pour votre réponse j'ai essayer les deux commande il me marque que L'opération purge n'est pas valable
Hors ligne
apparemment dans le synaptic j ai pas de paquet déjà installe pour apache et vsftpd.
Hors ligne
Essaye de taper cette commande en root pour voir qu'elle application tourne sur ton port 80
netstat -lnp | grep ":80"
Idem pour ton port 21
netstat -lnp | grep ":21"
Dernière modification par Tihz (10/05/2007 16:10:34)
Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.
Hors ligne
Quand je tape ta commande il m'affiche rien
Hors ligne
Quand tu regarde sur la capture d'écran il marque les applications qui l'utilise avec le port.
Dernière modification par Debi@n (10/05/2007 17:10:42)
Hors ligne
Quand tu regarde sur la capture d'écran il marque les applications qui l'utilise avec le port.
Non il marque l'utilisation habituel du port
Bizarre que netstat marche pas, surtout qu'il fait parti du package net-tools qui comprend ifconfig et tout le toutim
Essaye de voir si ce paquet est installé.
Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.
Hors ligne
je confirme que mon fichier net-tools est bien installe dans mon synaptic
Dernière modification par Debi@n (10/05/2007 17:21:13)
Hors ligne
Ah oui, désolé, j'ai lu un peu trop cite, je pensais que la commande ne fonctionnait pas. Je pense que de ce coté la c'est bon.
Pourrais-tu copier-coller le résultat de la commande netstat -lnp pour qu'on puisse étudier ce qui tourne sur ces fameux port sur ta machine ?
Dernière modification par Tihz (10/05/2007 17:29:33)
Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.
Hors ligne
Tu a raison Tihz sur l'utilisation habituel du port,perso j ai du mal à comprendre.
Dernière modification par Debi@n (10/05/2007 18:00:40)
Hors ligne
Tu a raison Tihz sur l'utilisation habituel du port,perso j ai du mal à comprendre.
Y a pas de soucis, les forums sont fait pour aider a la compréhension
Tihz qui monopolise le thread
Ce qu'il y a de bien avec les standards, c'est qu'il y en a beaucoup entre lesquels choisir.
Hors ligne
debian:/home/zekafredo# netstat -lnp Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 2547/hpiod tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 2902/inetd tcp 0 0 127.0.0.1:58582 0.0.0.0:* LISTEN 2550/python tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2712/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2885/exim4 tcp6 0 0 :::22 :::* LISTEN 2912/sshd udp 0 0 0.0.0.0:32768 0.0.0.0:* 2796/avahi-daemon: udp 0 0 0.0.0.0:68 0.0.0.0:* 6174/dhclient udp 0 0 0.0.0.0:5353 0.0.0.0:* 2796/avahi-daemon: udp 0 0 0.0.0.0:631 0.0.0.0:* 2712/cupsd Sockets du domaine UNIX actives(seulement serveurs) Proto RefCpt Indicatrs Type Etat I-Node PID/Program name Chemin unix 2 [ ACC ] STREAM LISTENING 6935 2712/cupsd /var/run/cups/cups.sock unix 2 [ ACC ] STREAM LISTENING 8711 2953/gdm /tmp/.gdm_socket unix 2 [ ACC ] STREAM LISTENING 8768 2960/X /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9194 3170/ssh-agent /tmp/ssh-CbRLvQ3122/agent.3122 unix 2 [ ACC ] STREAM LISTENING 6871 2681/acpid /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 9258 3203/kdeinit Runnin /tmp/ksocket-zekafredo/kdeinit__0 unix 2 [ ACC ] STREAM LISTENING 9260 3203/kdeinit Runnin /tmp/ksocket-zekafredo/kdeinit-:0 unix 2 [ ACC ] STREAM LISTENING 9269 3206/dcopserver [kd /tmp/.ICE-unix/dcop3206-1178719781 unix 2 [ ACC ] STREAM LISTENING 9369 3217/ksmserver [kde /tmp/.ICE-unix/3217 unix 2 [ ACC ] STREAM LISTENING 9294 3208/klauncher [kde /tmp/ksocket-zekafredo/klauncherGTGxba.slave-socket unix 2 [ ACC ] STREAM LISTENING 9548 3229/artsd /tmp/ksocket-zekafredo/localhost-0c9d-4641d62e unix 2 [ ACC ] STREAM LISTENING 11151 3364/kdesud /tmp/ksocket-zekafredo/kdesud_:0 unix 2 [ ACC ] STREAM LISTENING 59511 10501/gconfd-2 /tmp/orbit-zekafredo/linc-2905-0-22ffbf059bdae unix 2 [ ACC ] STREAM LISTENING 59518 10499/gnome-termina /tmp/orbit-zekafredo/linc-2903-0-1519a30f9c829 unix 2 [ ACC ] STREAM LISTENING 59533 10503/bonobo-activa /tmp/orbit-zekafredo/linc-2907-0-5600e1ccec8ba unix 2 [ ACC ] STREAM LISTENING 6970 2728/hald @/var/run/hald/dbus-xeplCTElfG unix 2 [ ACC ] STREAM LISTENING 6954 2720/dbus-daemon /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 8366 2796/avahi-daemon: /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 6969 2728/hald @/var/run/hald/dbus-8mHOwDEjyK unix 2 [ ACC ] STREAM LISTENING 8482 2814/dirmngr /var/run/dirmngr/socket unix 2 [ ACC ] STREAM LISTENING 9203 3174/dbus-daemon @/tmp/dbus-YjLokS0H73 Sockets IPX actives Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Sockets AX.25 actives Dest Source Periph Etat Vr/Vs Send-Q Recv-Q debian:/home/zekafredo#
Hors ligne