Andesi - forum
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 05/11/2007 00:34:43
- Jordan
- Membre
- Inscription : 05/11/2007
- Messages : 4
Ouverture de port aléatoire sous Debian
Bonjour a tous 
Voila j'ai installé une débian avec juste ssh , j'ai fait un scan nmap et j'obtien ça :
25/tcp open smtp <==== je n'ai jamais installer de service mail
111/tcp open rpcbind <==== ???
113/tcp open auth <==== ???
1001/tcp open unknown <== mon ssh
3578/tcp open unknown <==== Ce port change aléatoirement
Voila..pourquoi tout ces ports sont ouvert sans que j'ai installé tout ceci et surtout le probleme pour le port qui s'ouvre aléatoirement a chaque demarage de linux.
Merci a tous
bonne soirées ( ou bonne nuit )
Hors ligne
#2 05/11/2007 10:23:53
- armen
- Membre
- Lieu : 48°03'03" N - 04°59'55" W
- Inscription : 09/03/2004
- Messages : 1 937
Re : Ouverture de port aléatoire sous Debian
Bonjour,
Par défaut, Debian installe un serveur smtp. Le système envoie des messages à l'admin de la machine pour signaler tout un tas de truc.
Il me semble que auth sert lors de l'authentification par ssh (à creuser).
Le plus simple est de dire à la machine de ne pas écouter sur les ports qui ne te servent pas (via le firewall intégré au noyau = iptables). Certains services ne sont utilisés que via l'interface loopback (127.0.0.1). Donc il ne faut pas les désactiver, mais restreindre leur zone d'utilisation).
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
#3 05/11/2007 11:03:01
- ioguix
- Administrator
- Lieu : Paris
- Inscription : 25/04/2003
- Messages : 3 945
Re : Ouverture de port aléatoire sous Debian
Salut,
Le port 113 est le port ident, service qui permet juste de retourner ton identifiant. Ce service est encore parfois utilisé...
Pour le port 25, par défaut, j'imagine qu'il n'ecoute que sur ton localhost, comme te l'as expliqué Armen...Et si ce n'est pas le cas, il me semble que par défaut, il n'accepte les mails qu'en provenance de ton localdomain (des utilisateurs de la machine quoi). Ce système est TRÉS utilisé par le système qui te cause à coup de mail en cas de problèmes (et c'est trés pratique).
Pour le reste, il serait bon que l'on sache ce que tu as installé sur ta machine et comment tu lances ton nmap (local ou distant ?).
Enfin, un "netstat -tple" en local devrait te donner plus d'info sur les ports et services utilisés sur ta machine.
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
#4 05/11/2007 11:27:14
- Jordan
- Membre
- Inscription : 05/11/2007
- Messages : 4
Re : Ouverture de port aléatoire sous Debian
Je vais faire 2 reboot pour vou montré que un des port change aléatoirement :
1er reboot :
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
1001/tcp open unknown
1600/tcp open issdbart:/home/jordan# netstat -tple
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisatr Inode PID/Program name
tcp 0 0 *:1600 *:* LISTEN statd 6083 3041/rpc.statd
tcp 0 0 *:sunrpc *:* LISTEN root 5347 2633/portmap
tcp 0 0 *:auth *:* LISTEN root 5962 3000/inetd
tcp 0 0 localhost:smtp *:* LISTEN root 5936 2988/exim4
tcp6 0 0 *:customs *:* LISTEN root 6035 3022/sshd
2eme reboot :
PORT STATE SERVICE
25/tcp open smtp
111/tcp open rpcbind
113/tcp open auth
1001/tcp open unknown
2810/tcp open unknowntcp 0 0 *:sunrpc *:* LISTEN root 5069 1833/portmap
tcp 0 0 *:auth *:* LISTEN root 5683 2200/inetd
tcp 0 0 localhost:smtp *:* LISTEN root 5657 2188/exim4
tcp 0 0 *:2810 *:* LISTEN statd 5810 2241/rpc.statd
tcp6 0 0 *:customs *:* LISTEN root 5762 2222/sshd
Je lance toujours nmap en local...quand je le lance en reseau ( 192.168.xxx.xxx) j'ai les meme resultat...sauf que le port SMTP n'apparait plus...mais le dernier port de la liste lui reviens toujours
Hors ligne
#5 05/11/2007 13:23:27
- Korova
- Membre
- Lieu : Calvados (14)
- Inscription : 26/05/2004
- Messages : 1 916
Re : Ouverture de port aléatoire sous Debian
J'y connais rien de rien, mais visiblement, il faut chercher à quoi sert le programme rpc.statd qui utilise ton port "mobile" (google est ton ami ?)
Korova, aventurière (même pas peur) GNU/linux depuis 2003
Hors ligne
#6 05/11/2007 13:34:26
- ioguix
- Administrator
- Lieu : Paris
- Inscription : 25/04/2003
- Messages : 3 945
Re : Ouverture de port aléatoire sous Debian
En général, ce service est utilisé par les serveurs et client NFS par exemple. Un man rpc.statd en raconte un peu plus sur le propos.
Pour le control de cette chose, je pense qu'il faut voir du coté de portmap et/ou nfs-common, service que tu pourra retiré du démarrage via la commande update-rc.d.
A noter, je crois que Samba aussi utilise ce service RPC et un man portmap semble plutôt intéressant en enseignements.
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
#7 05/11/2007 14:36:47
- Jordan
- Membre
- Inscription : 05/11/2007
- Messages : 4
Re : Ouverture de port aléatoire sous Debian
Mais ce n'est meme pas certain que cela viens de rpc.statd..comment vou pouvais dire que cela viens de ça ?
Hors ligne
#8 05/11/2007 14:49:28
- Jordan
- Membre
- Inscription : 05/11/2007
- Messages : 4
Re : Ouverture de port aléatoire sous Debian
A ui....excusez moi je n'avais vu les ligne..donc c'est bien RPC qui ouvre le port...mais comment cela ce fait t-il ?
Hors ligne
Pages : 1