Vous etes ici: Comment fermer ces port sous Linux svp

Vous etes ici: Comment fermer ces port sous Linux svp - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 13-04-2008 à 23:42:46    

salu jme suis mis a linux, avec la distribution ubuntu , je me suis renseigner j'ai lu que cette distribution avait les port fermé par defaut, mais en faisant un test de control de mes port voila le resultat, je sais que certain de ces ports ne sont pas dangereux mais comment en prendre le controle si je voudrais les fermer etan donné que je n'ai mis aucun antivirus sur ma distrib ni pare feu ne jugeant pas ca neccessaire?
 
http://img266.imageshack.us/img266/1489/screenrj9.png
 
donc j'aimerai savoir comment fermer certain de ces port ou bien les masquer si possible merci


Message édité par abs0lute le 13-04-2008 à 23:51:37
Reply

Marsh Posté le 13-04-2008 à 23:42:46   

Reply

Marsh Posté le 14-04-2008 à 00:06:42    

sous linux tu as un firewall : netfilter. Celui ci  se controle via iptables. D'autres applications se servent d'iptables pour configurer netfilter.
 
 
Pour "fermer"  ces ports, il suffit que les applications qui sont écoutent dessus soient arrétées :
pour cela  il faut arréter le serveur SSH, le serveur FTP, le serveur telnet et HTTP.
 
pour le SSH et le  HTTP il faut respectivement arréter les services openssh et apache. Pour cela utilise la commande update-rc.d (cf ca doc et  http://doc.ubuntu-fr.org/systeme/services)
 
pour ftp et telnet tout dépend comment ils sont gérés. Vérifie la conf du super daemon inetd (/etc/inetd.conf) et commentes les lignes pour le telnet et le ftp puis redémarres le (invoke-rc.d inetd restart).
 
Sinon regarde dans /etc/rc2.d si un script démarres ces services directement, dans quel cas tu les arretes avec invoke-rc.d et tu supprimes les liens avec update-rc.d.
 
 
Si je suis pas clair, faire une recherche sur  :
 les services sous ubuntu
 les scripts de démarrages sous ubuntu
 invoke-rc.d
 update-rc.d


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 14-04-2008 à 00:08:00    

Reply

Marsh Posté le 14-04-2008 à 23:02:24    

C'est curieux de voir le serveur telnet et web installé par défaut sur une distrib linux.  
Ca ressemble plus à des ports d'une BOX. Tu peux tester les ports avec nmap
$ nmap -A localhost

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed