[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Fermer des ports



>>>>> "s" == stephane  <[email protected]> writes:

 s> J'ai des ports d'ouverts et j'aimerais les fermer
 s> Ils ne sont pas dans le fichiers /etc/service
 s> alors, comment les fermer
 s> Merci

Il y a deux raisons possibles pour lesquelles un port est ouvert:

1. Le daemon ``inetd'' le garde ouvert;
2. Un daemon quelconque se charge lui-même de le garder ouvert.

Dans le premier cas, il suffit de faire un petit tour dans
/etc/inetd.conf.  Chaque ligne qui ne commence pas par un # liste un
port ouvert sois TCP, sois UDP.  Il suffit de mettre un # devant
chacun d'entre eux.

Dans le second cas, il faut trouver le daemon correspondant au port et
s'assurer qu'il ne démarre pas lorsque 

Il faut faire attention, par contre---par exemple, le port smtp (port
25) peut sembler inutile a priori, mais plusieurs programmes s'en
servent.  Donc, fermer un port unilatéralement n'est pas toujours la
solution.

Si une gestion plus précise est nécessaire, il y a, encore une fois,
deux options:

1. Bidouiller /etc/hosts.allow et /etc/hosts.deny pour empêcher toutes
   connections ne venant pas de localhost, comme ceci (il est aussi
   possible d'être plus précis que ça---voir le ``Security HOWTO'',
   man 5 hosts_access et man 5 hosts_options 

/etc/hosts.allow:
    ALL: 127.0.0.1

/etc/hosts.deny:
    ALL: ALL

2. S'amuser a créer un firewall avec ipfwadm/ipchains/netfilter
   (dépendamment de la configuration du kernel).  Cela donne plus de
   sécurité jusqu'à un certain point, mais c'est assez facile de se
   fourvoyer.

Le mieux est de lire le Security-HOWTO, chapitres 7 et 8 (quoiqu'en
général, le noyau qui vient avec la plupart des distros est déjà
compilé correctement pour ces services de sécurité, donc il ne devrait
pas être nécessaire 

Le Security-HOWTO est disponible à

http://www.ibiblio.org/pub/Linux/docs/HOWTO/Security-HOWTO

Bonne chance!

-- 
Benoit Goudreault-Emond -- Reply to: [email protected]
CoFounder, KMS Group.  Programmer, Silanis Technology (http://www.silanis.com)
A proud user of Linux---I'd rather work than nursemaid my computer.
My homepage (such as it is): http://www.crosswinds.net/~bge