Vous etes ici: Comment fermer ces port sous Linux svp - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 14-04-2008 à 00:06:42
sous linux tu as un firewall : netfilter. Celui ci se controle via iptables. D'autres applications se servent d'iptables pour configurer netfilter.
Pour "fermer" ces ports, il suffit que les applications qui sont écoutent dessus soient arrétées :
pour cela il faut arréter le serveur SSH, le serveur FTP, le serveur telnet et HTTP.
pour le SSH et le HTTP il faut respectivement arréter les services openssh et apache. Pour cela utilise la commande update-rc.d (cf ca doc et http://doc.ubuntu-fr.org/systeme/services)
pour ftp et telnet tout dépend comment ils sont gérés. Vérifie la conf du super daemon inetd (/etc/inetd.conf) et commentes les lignes pour le telnet et le ftp puis redémarres le (invoke-rc.d inetd restart).
Sinon regarde dans /etc/rc2.d si un script démarres ces services directement, dans quel cas tu les arretes avec invoke-rc.d et tu supprimes les liens avec update-rc.d.
Si je suis pas clair, faire une recherche sur :
les services sous ubuntu
les scripts de démarrages sous ubuntu
invoke-rc.d
update-rc.d
Marsh Posté le 14-04-2008 à 00:08:00
http://doc.ubuntu-fr.org/systeme
http://doc.ubuntu-fr.org/iptables?s=firewall
Marsh Posté le 14-04-2008 à 23:02:24
C'est curieux de voir le serveur telnet et web installé par défaut sur une distrib linux.
Ca ressemble plus à des ports d'une BOX. Tu peux tester les ports avec nmap
$ nmap -A localhost
Marsh Posté le 13-04-2008 à 23:42:46
salu jme suis mis a linux, avec la distribution ubuntu , je me suis renseigner j'ai lu que cette distribution avait les port fermé par defaut, mais en faisant un test de control de mes port voila le resultat, je sais que certain de ces ports ne sont pas dangereux mais comment en prendre le controle si je voudrais les fermer etan donné que je n'ai mis aucun antivirus sur ma distrib ni pare feu ne jugeant pas ca neccessaire?
donc j'aimerai savoir comment fermer certain de ces port ou bien les masquer si possible merci
Message édité par abs0lute le 13-04-2008 à 23:51:37