[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Services et sécurité ?



Bonsoir,

Le 11 Mar 2001 05:47:49 GMT, Dominic Mitchell a écrit :

> Merci Charles et Baking...  Maintenant, il n'y a que deux ports de
> communication retournés par la commande lsof -i -n -P  pour
> l'imprimante et sendmail ...

Dominic,

Voici ce que me donne ici cette commande:

=========================================================================
portmap    414   root    6u  IPv4    543       UDP *:111
portmap    414   root    7u  IPv4    544       TCP *:111 (LISTEN)
named      589   root    4u  IPv4    732       UDP *:1024
named      589   root   20u  IPv4    728       UDP 127.0.0.1:53
named      589   root   21u  IPv4    729       TCP 127.0.0.1:53 (LISTEN)
named      589   root   22u  IPv4    730       UDP 24.202.84.114:53
named      589   root   23u  IPv4    731       TCP 24.202.84.114:53
(LISTEN)
cupsd      606   root    0u  IPv4   1152       TCP *:631 (LISTEN)
cupsd      606   root    2u  IPv4   1153       UDP *:631
lpd        619   root    9u  IPv4    762       TCP *:515 (LISTEN)
rpc.statd  644   root    0u  IPv4    799       UDP *:821
rpc.statd  644   root    1u  IPv4    802       TCP *:823 (LISTEN)
amd        658   root    7u  IPv4    813       UDP *:1023
amd        658   root    8u  IPv4    814       TCP *:835 (LISTEN)
amd        658   root    9u  IPv4    815       UDP *:836
amd        658   root   12u  IPv4    816       UDP *:1022
master     719   root   14u  IPv4    910       TCP *:25 (LISTEN)
X         2272   root    1u  IPv4  19985       TCP *:6000 (LISTEN)
kdeinit   2387 lucien    6u  IPv4  20141       TCP *:1026 (LISTEN)
netscape- 2434 lucien   29u  IPv4  20454       TCP
24.202.84.114:1079->206.106.1
40.142:80 (CLOSE_WAIT) 
==============================================================================

Évidamment, tout ceci n'est pas très clair et je ne demande qu'à
apprendre! :-)

À première vue, je ne comprends pas pourquoi cupsd "écoute" sur le port
631 ainsi que lpd... (???)

J'ai appris que master était le Postfix master process mais c'est named
qui est le plus ambigüe pour moi...

Est-ce que ces ports ouverts exposent dramatiquement mon système aux
attaques provenant d'Internet?

Si oui, quels sont les moyens pour prévenir?

Plusieurs m'ont affirmé que les pares-feux sous linux (easyfw,
pmfirewall, etc.) ne sont efficaces qu'à 50%.

Est-ce vrai?

Prochaine,

Lucien