Accès au serveur web par des machines Windows - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 24-03-2011 à 08:53:45
Oui :
http://en.wikipedia.org/wiki/List_ [...] rt_numbers
TCP/445 -> Windows Share -> Samba
Ton serveur doit diffuser sa "compétence à faire du partage de fichier", le PC 192.168.0.8 tente de se connecter. Stou.
Marsh Posté le 24-03-2011 à 08:55:57
o'gure a écrit : Oui : |
Le samba normale mais pourquoi sur le port 80 ?
Marsh Posté le 24-03-2011 à 09:09:21
tiens oui je n'ai pas les yeux en face des trous je n'ai vu que le 445... Pour le 80 je n'ai pas d'explication.
Marsh Posté le 29-03-2011 à 13:48:34
Reply
Marsh Posté le 24-03-2011 à 08:46:40
Bonjour,
j'ai un desktop et un miniserveur Linux sur lequel est installé Apche pour l'un et lighttpd pour l'autre. Mes enfants utilisnte Windows 7 sur leur PC depuis peu et j'ai constaté un accés étrange au serveur web des 2 linux par ces machines Windows.
Un accés de ce type dans les log Apache tous les n secondes pendant un temps puis plus rien. Peux être au boot mais pas sur.
Uniquement sur la racine du site.
GET / HTTP/1.1" 200 345 "-" "-"
J'ai vérouillé l'accès aux Linux avec iptables en logant les connections.
Mar 23 17:21:58 hestia kernel: [93554.628820] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=557 DF PROTO=TCP SPT=49227 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 23 17:22:01 hestia kernel: [93557.661245] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=562 DF PROTO=TCP SPT=49227 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 23 17:22:10 hestia kernel: [93566.823113] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=573 DF PROTO=TCP SPT=49230 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 23 17:22:13 hestia kernel: [93569.861271] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=579 DF PROTO=TCP SPT=49230 DPT=445 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 23 17:22:32 hestia kernel: [93588.340144] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=588 DF PROTO=TCP SPT=49234 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Mar 23 17:22:35 hestia kernel: [93591.342416] Iptables INPUT dropped : IN=eth0 OUT= MAC=00:11:d8:a8:52:d4:00:16:17:87:05:0a:08:00 SRC=192.168.0.8 DST=192.168.0.28 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=593 DF PROTO=TCP SPT=49234 DPT=80 WINDOW=8192 RES=0x00 SYN URGP=0
Il n'y a que ce type d'accès sur le port 80 + (samba, mais c'est normale)
Cela vous dit quelques chose ?
Message édité par domos le 24-03-2011 à 14:02:32