Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1139 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [securité] nmap et services?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[securité] nmap et services?

n°572692
AsTro
Posté le 14-10-2004 à 17:22:07  profilanswer
 

Salut, quand je fais un nmap sur ma machine j'obtiens çà :

nmap localhost
 
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-10-14 17:20 CEST
Interesting ports on localhost (127.0.0.1):
(The 1648 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
9/tcp     open  discard
13/tcp    open  daytime
22/tcp    open  ssh
37/tcp    open  time
80/tcp    open  http
111/tcp   open  rpcbind
113/tcp   open  auth
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
770/tcp   open  cadlock
 
Nmap run completed -- 1 IP address (1 host up) scanned in 0.633 seconds


 
Quels services je peux arréter sachant que j'utilise samba, ssh, http? D'autres surement mais je les ais pas en tete.
 
Par exemple sur le net je trouve rien sur cadlock, c'est quoi ce service?


Message édité par AsTro le 14-10-2004 à 17:23:23

---------------
>>>>>> WebFotos <<<<<<
mood
Publicité
Posté le 14-10-2004 à 17:22:07  profilanswer
 

n°572701
Velhcro
Cosworth Addicted
Posté le 14-10-2004 à 17:27:56  profilanswer
 

peux-tu donner le résultat de
 
#iptables -L
 
en root ?         [:gilbert gosseyn]

n°572710
AsTro
Posté le 14-10-2004 à 17:34:49  profilanswer
 

Mon linux ne fait pas passerelle pour le moment mais ca ne va pas tarder. Ca fait longtemps que j'ai fais mon script iptables, il donne ca :


 iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  172.17.64.0/24       anywhere
ACCEPT     udp  --  anywhere             anywhere            udp spt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:www state ESTABLISHED
DROP       icmp --  anywhere             anywhere            state NEW
ACCEPT     icmp --  anywhere             anywhere            state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp-data state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:1024:65535 state ESTABLISHED
LOG_DROP   all  --  anywhere             anywhere
 
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  172.17.64.0/24       anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
LOG_DROP   all  --  anywhere             anywhere
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             172.17.64.0/24
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www state NEW,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            state NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp state NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp spts:1024:65535 dpts:1024:65535 state RELATED,ESTABLISHED
LOG_DROP   all  --  anywhere             anywhere
 
Chain LOG_ACCEPT (0 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere            LOG level warning prefix `[IPTABLES ACCEPT] : '
ACCEPT     all  --  anywhere             anywhere
 
Chain LOG_DROP (3 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere            LOG level warning prefix `[IPTABLES DROP] : '
DROP       all  --  anywhere             anywhere


Message édité par AsTro le 14-10-2004 à 17:35:10

---------------
>>>>>> WebFotos <<<<<<
n°572768
AsTro
Posté le 14-10-2004 à 18:36:36  profilanswer
 

personne? :bounce:
c'est quoi ce cadlock ?


Message édité par AsTro le 14-10-2004 à 19:35:44

---------------
>>>>>> WebFotos <<<<<<
n°573509
ipnoz
Sapé comme jamais !
Posté le 15-10-2004 à 21:28:51  profilanswer
 

tu peux virer les services discard , daytime ,time ,rpcbind , auth et cadlock .
Tu peux aussi faire un #nmap -p 1-65000 pour voire tout ce qui tourne qu'nmap n'as pas forcement mappé .


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [securité] nmap et services?

 

Sujets relatifs
[Unix Sun Solaris 8] Lancer/Arreter servicesProblème de sécurité sur users 2003 Server
faire marcher sftp + apache en toute sécurité?Faille de sécurité critique dans les noyaux Linux
Dois je prendre ce qui suit pour une alerte de securite ?Helix Player 1.0 / Real Player 10 Disponible * Failles de sécurité*
[Logiciels] Existe-t-il un client pour terminal services ? Et SQL Serv[Debian] Les services lancés par défaut
[Debian] Services minimum au démarrage et utilisation memoire vivesecurité reseau linux-windoxs
Plus de sujets relatifs à : [securité] nmap et services?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR