[securité] nmap et services?

Recherche :

Dernière réponse
Sujet : [securité] nmap et services?
ipnoz	tu peux virer les services discard , daytime ,time ,rpcbind , auth et cadlock . Tu peux aussi faire un #nmap -p 1-65000 pour voire tout ce qui tourne qu'nmap n'as pas forcement mappé .

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

ipnoz

tu peux virer les services discard , daytime ,time ,rpcbind , auth et cadlock .
Tu peux aussi faire un #nmap -p 1-65000 pour voire tout ce qui tourne qu'nmap n'as pas forcement mappé .

AsTro

personne? :bounce:
c'est quoi ce cadlock ?

AsTro

Mon linux ne fait pas passerelle pour le moment mais ca ne va pas tarder. Ca fait longtemps que j'ai fais mon script iptables, il donne ca :

iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- 172.17.64.0/24 anywhere
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:www state ESTABLISHED
DROP icmp -- anywhere anywhere state NEW
ACCEPT icmp -- anywhere anywhere state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:ftp state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535 state ESTABLISHED
LOG_DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 172.17.64.0/24 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
LOG_DROP all -- anywhere anywhere

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere 172.17.64.0/24
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:www state NEW,ESTABLISHED
ACCEPT icmp -- anywhere anywhere state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data state ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spts:1024:65535 dpts:1024:65535 state RELATED,ESTABLISHED
LOG_DROP all -- anywhere anywhere

Chain LOG_ACCEPT (0 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning prefix `[IPTABLES ACCEPT] : '
ACCEPT all -- anywhere anywhere

Chain LOG_DROP (3 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning prefix `[IPTABLES DROP] : '
DROP all -- anywhere anywhere

Velhcro

peux-tu donner le résultat de

#iptables -L

en root ? [:gilbert gosseyn]

AsTro

Salut, quand je fais un nmap sur ma machine j'obtiens çà :

nmap localhost

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2004-10-14 17:20 CEST
Interesting ports on localhost (127.0.0.1):
(The 1648 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
22/tcp open ssh
37/tcp open time
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
139/tcp open netbios-ssn
445/tcp open microsoft-ds
770/tcp open cadlock

Nmap run completed -- 1 IP address (1 host up) scanned in 0.633 seconds

Quels services je peux arréter sachant que j'utilise samba, ssh, http? D'autres surement mais je les ais pas en tete.

Par exemple sur le net je trouve rien sur cadlock, c'est quoi ce service?