[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Fermer des ports



On Thu, Dec 28, 2000 at 01:08:26PM -0500, stephane wrote:
> J'ai des ports d'ouverts et j'aimerais les fermer
> Ils ne sont pas dans le fichiers /etc/service

??? 

/etc/services est seulement une base de donnees informationnel qui donne
la correspondance entre un nom de service et le ports associer.

Dans un "netstat -atu", c'est dans ce fichier que sont pris les noms
de services.

Tu peux faire "telnet relais.videotron.ca smtp" au lieu de "telnet
relais.videotron.ca 25" parce que smtp est defini dans /etc/services.

etc.

Ce n'est vraiment pas a partir de ce fichier que sont demarre les
daemons internet sur ta machine. Tu n'as pas besoin de modifier ce
fichier.


La plupart des daemons sont demarres par inetd, commente les lignes qui ne
t'interesse pas dans /etc/inetd.conf et "/etc/rc.d/init.d/inetd restart"
(pour les gens normaux, c'est "killall -HUP inetd").

Les ports ouverts qui reste, appartiennnent a des daemons stand-alone.

Tu peux savoir a quel process l'utilise avec la commande (avec l'usager
root):

fuser -vu -n tcp 25

fuser -vu -n udp xdmcp

Tu peux trouver la listes des ports actifs sur ton serveur avec (note
les tcp, c'est seulement les ports en LISTEN):

netstat -atu

Apres que tu as trouver le nom du process, tu peux desactiver le programme
de tes scripts d'initialisation de ta machine (avec linuxconf ou autre).

Si tu trouves pas le nom exact, tu peux faire un grep dans
/etc/rc.d/init.d pour savoir quel est le nom (n'efface a rien dans
ce dossier).


Hugo Villeneuve

> alors, comment les fermer
> Merci
> 
> RedHat 6.2