[securité] nmap et services?

Marsh Posté le 14-10-2004 à 17:22:07

Salut, quand je fais un nmap sur ma machine j'obtiens çà :

nmap localhost

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-10-14 17:20 CEST
Interesting ports on localhost (127.0.0.1):
(The 1648 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
22/tcp open ssh
37/tcp open time
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
139/tcp open netbios-ssn
445/tcp open microsoft-ds
770/tcp open cadlock

Nmap run completed -- 1 IP address (1 host up) scanned in 0.633 seconds

Quels services je peux arréter sachant que j'utilise samba, ssh, http? D'autres surement mais je les ais pas en tete.

Par exemple sur le net je trouve rien sur cadlock, c'est quoi ce service?

Message édité par AsTro le 14-10-2004 à 17:23:23

---------------
>>>>>> WebFotos <<<<<<

Reply

Marsh Posté le 14-10-2004 à 17:22:07

Reply

Marsh Posté le 14-10-2004 à 17:27:56

peux-tu donner le résultat de

#iptables -L

en root ? [:gilbert gosseyn]

Reply

Marsh Posté le 14-10-2004 à 17:34:49

Mon linux ne fait pas passerelle pour le moment mais ca ne va pas tarder. Ca fait longtemps que j'ai fais mon script iptables, il donne ca :

iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- 172.17.64.0/24 anywhere
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:www state ESTABLISHED
DROP icmp -- anywhere anywhere state NEW
ACCEPT icmp -- anywhere anywhere state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:ftp state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535 state ESTABLISHED
LOG_DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 172.17.64.0/24 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG_DROP all -- anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 172.17.64.0/24
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:www state NEW,ESTABLISHED
ACCEPT icmp -- anywhere anywhere state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535 state RELATED,ESTABLISHED
LOG_DROP all -- anywhere anywhere

Chain LOG_ACCEPT (0 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning prefix `[IPTABLES ACCEPT] : '
ACCEPT all -- anywhere anywhere

Chain LOG_DROP (3 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning prefix `[IPTABLES DROP] : '
DROP all -- anywhere anywhere

Message édité par AsTro le 14-10-2004 à 17:35:10

---------------
>>>>>> WebFotos <<<<<<

Reply

Marsh Posté le 14-10-2004 à 18:36:36

personne? :bounce:
c'est quoi ce cadlock ?

Message édité par AsTro le 14-10-2004 à 19:35:44

---------------
>>>>>> WebFotos <<<<<<

Reply

Marsh Posté le 15-10-2004 à 21:28:51

tu peux virer les services discard , daytime ,time ,rpcbind , auth et cadlock .
Tu peux aussi faire un #nmap -p 1-65000 pour voire tout ce qui tourne qu'nmap n'as pas forcement mappé .

Reply

[securité] nmap et services?

Sujets relatifs:

Leave a Replay