[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Fermer des ports
- To: stephane <>
- Subject: Fermer des ports
- From: Benoit Goudreault-Emond <>
- Date: Thu, 28 Dec 2000 21:31:02 -0500 (EST)
-
In-reply-to: <[email protected]>
>>>>> "s" == stephane <[email protected]> writes:
s> J'ai des ports d'ouverts et j'aimerais les fermer
s> Ils ne sont pas dans le fichiers /etc/service
s> alors, comment les fermer
s> Merci
Il y a deux raisons possibles pour lesquelles un port est ouvert:
1. Le daemon ``inetd'' le garde ouvert;
2. Un daemon quelconque se charge lui-même de le garder ouvert.
Dans le premier cas, il suffit de faire un petit tour dans
/etc/inetd.conf. Chaque ligne qui ne commence pas par un # liste un
port ouvert sois TCP, sois UDP. Il suffit de mettre un # devant
chacun d'entre eux.
Dans le second cas, il faut trouver le daemon correspondant au port et
s'assurer qu'il ne démarre pas lorsque
Il faut faire attention, par contre---par exemple, le port smtp (port
25) peut sembler inutile a priori, mais plusieurs programmes s'en
servent. Donc, fermer un port unilatéralement n'est pas toujours la
solution.
Si une gestion plus précise est nécessaire, il y a, encore une fois,
deux options:
1. Bidouiller /etc/hosts.allow et /etc/hosts.deny pour empêcher toutes
connections ne venant pas de localhost, comme ceci (il est aussi
possible d'être plus précis que ça---voir le ``Security HOWTO'',
man 5 hosts_access et man 5 hosts_options
/etc/hosts.allow:
ALL: 127.0.0.1
/etc/hosts.deny:
ALL: ALL
2. S'amuser a créer un firewall avec ipfwadm/ipchains/netfilter
(dépendamment de la configuration du kernel). Cela donne plus de
sécurité jusqu'à un certain point, mais c'est assez facile de se
fourvoyer.
Le mieux est de lire le Security-HOWTO, chapitres 7 et 8 (quoiqu'en
général, le noyau qui vient avec la plupart des distros est déjà
compilé correctement pour ces services de sécurité, donc il ne devrait
pas être nécessaire
Le Security-HOWTO est disponible à
http://www.ibiblio.org/pub/Linux/docs/HOWTO/Security-HOWTO
Bonne chance!
--
Benoit Goudreault-Emond -- Reply to: [email protected]
CoFounder, KMS Group. Programmer, Silanis Technology (http://www.silanis.com)
A proud user of Linux---I'd rather work than nursemaid my computer.
My homepage (such as it is): http://www.crosswinds.net/~bge