[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Services et sécurité ?
- To:
- Subject: Re: Services et sécurité ?
- From: Lucien Carrier <>
- Date: Sun, 11 Mar 2001 18:51:24 -0500 (EST)
-
In-reply-to: <[email protected]>
Bonsoir,
Le 11 Mar 2001 05:47:49 GMT, Dominic Mitchell a écrit :
> Merci Charles et Baking... Maintenant, il n'y a que deux ports de
> communication retournés par la commande lsof -i -n -P pour
> l'imprimante et sendmail ...
Dominic,
Voici ce que me donne ici cette commande:
=========================================================================
portmap 414 root 6u IPv4 543 UDP *:111
portmap 414 root 7u IPv4 544 TCP *:111 (LISTEN)
named 589 root 4u IPv4 732 UDP *:1024
named 589 root 20u IPv4 728 UDP 127.0.0.1:53
named 589 root 21u IPv4 729 TCP 127.0.0.1:53 (LISTEN)
named 589 root 22u IPv4 730 UDP 24.202.84.114:53
named 589 root 23u IPv4 731 TCP 24.202.84.114:53
(LISTEN)
cupsd 606 root 0u IPv4 1152 TCP *:631 (LISTEN)
cupsd 606 root 2u IPv4 1153 UDP *:631
lpd 619 root 9u IPv4 762 TCP *:515 (LISTEN)
rpc.statd 644 root 0u IPv4 799 UDP *:821
rpc.statd 644 root 1u IPv4 802 TCP *:823 (LISTEN)
amd 658 root 7u IPv4 813 UDP *:1023
amd 658 root 8u IPv4 814 TCP *:835 (LISTEN)
amd 658 root 9u IPv4 815 UDP *:836
amd 658 root 12u IPv4 816 UDP *:1022
master 719 root 14u IPv4 910 TCP *:25 (LISTEN)
X 2272 root 1u IPv4 19985 TCP *:6000 (LISTEN)
kdeinit 2387 lucien 6u IPv4 20141 TCP *:1026 (LISTEN)
netscape- 2434 lucien 29u IPv4 20454 TCP
24.202.84.114:1079->206.106.1
40.142:80 (CLOSE_WAIT)
==============================================================================
Évidamment, tout ceci n'est pas très clair et je ne demande qu'à
apprendre! :-)
À première vue, je ne comprends pas pourquoi cupsd "écoute" sur le port
631 ainsi que lpd... (???)
J'ai appris que master était le Postfix master process mais c'est named
qui est le plus ambigüe pour moi...
Est-ce que ces ports ouverts exposent dramatiquement mon système aux
attaques provenant d'Internet?
Si oui, quels sont les moyens pour prévenir?
Plusieurs m'ont affirmé que les pares-feux sous linux (easyfw,
pmfirewall, etc.) ne sont efficaces qu'à 50%.
Est-ce vrai?
Prochaine,
Lucien