Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2793 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  qques questions réseau /sécurité

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

qques questions réseau /sécurité

n°604667
mali44
Posté le 14-12-2004 à 11:41:05  profilanswer
 

slt,
tout d'abord, j'ai une freebox connecté à mon PC via eth0 (connexion via une carte réseau), j'ai installé recemment une carte PCI avec portsUSB et IE1394 qui est détecté en tant que eth1 ??? est-ce normal?
 
ensuite pour le firewall de mdk, je suis obligé de laisser activé les protocoles FTP (port 21?) et SSH pour avoir accès à "urpmi" donc tous mes ports ne sont pas fermés, pourtant il ne me semble pas retrouver ces ports:
un nmap me donne

Code :
  1. PORT     STATE SERVICE
  2. 111/tcp  open  rpcbind
  3. 631/tcp  open  ipp
  4. 6000/tcp open  X11

 
peut-on juste ouvrir les ports pour les miroirs utilisés par urpmi et ainsi interdire d'autre service? et à quoi correspond rpcbind et ipp?
et pour terminer pourquoi le port utilisé par le serveur graphique X11 est visible de l'exterieur, quel est l'intéret?

mood
Publicité
Posté le 14-12-2004 à 11:41:05  profilanswer
 

n°604751
arsunik
ma tuxitude me beastifie
Posté le 14-12-2004 à 15:37:25  profilanswer
 

Le mieux c'est de mettre en place un firewall pour etre sur de n'ouvrir que les ports que tu veux.
 
Ensuite pour savoir quel processus écoute sur un port :
 
$ grep ipp /etc/services
ipp             631/tcp                         # Internet Printing Protocol
 
# netstat -ap | grep ipp
tcp        0      0 *:ipp                   *:*                     LISTEN     1031/cupsd          
 
Donc pour limiter l'écoute en local (127.0.0.1), regarde dans /etc/cups/cupsd.conf
 
$ grep rpc /etc/services  
sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper
 
# netstat -ap | grep sunrpc
tcp        0      0 *:sunrpc                *:*                     LISTEN     561/portmap          
 
Voir le man de portmap, je ne sais pas si on peut lui dire de n'écouter qu'en local.
rpc = remote procedure call. Comme son nom l'indique, ça permet de demander à ton ordi de lancer des "procédures" à distance. C'est utilisé entre autre par NFS.
 
Pour X11, il faut regarder dans /etc/X11/ (une petite recherche sur google te donneras aussi la solution).
Communiquer avec le serveur X depuis une autre machine permet de lancer des applications X à distance :)
Pour cela il faut les bonnes autorisations : autoriser l'accès à certaines machines/user avec la commande xhost.
Ou alors utiliser xauth sur la machine distante (Le code d'accès est stocké dans le fichier ~/.Xauthority).


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  qques questions réseau /sécurité

 

Sujets relatifs
Questions suite à des frayeurs à propos de mon disque dur !sécurité wifi
pb de reconnaissance de ma carte reseau gentooCacti : questions pour créer les graphiques de stats.
VPN reseau local[RedHat9] Prob carte réseau
geexbox boote rsur le reseauMandrake 10.1 probléme de réseau....
Probleme reseau local et wifiArchitecture réseau
Plus de sujets relatifs à : qques questions réseau /sécurité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR