qques questions réseau /sécurité

Recherche :

Dernière réponse
Sujet : qques questions réseau /sécurité
arsunik	Le mieux c'est de mettre en place un firewall pour etre sur de n'ouvrir que les ports que tu veux. Ensuite pour savoir quel processus écoute sur un port : $ grep ipp /etc/services ipp 631/tcp # Internet Printing Protocol # netstat -ap \| grep ipp tcp 0 0 :ipp :* LISTEN 1031/cupsd Donc pour limiter l'écoute en local (127.0.0.1), regarde dans /etc/cups/cupsd.conf $ grep rpc /etc/services sunrpc 111/tcp portmapper # RPC 4.0 portmapper # netstat -ap \| grep sunrpc tcp 0 0 :sunrpc :* LISTEN 561/portmap Voir le man de portmap, je ne sais pas si on peut lui dire de n'écouter qu'en local. rpc = remote procedure call. Comme son nom l'indique, ça permet de demander à ton ordi de lancer des "procédures" à distance. C'est utilisé entre autre par NFS. Pour X11, il faut regarder dans /etc/X11/ (une petite recherche sur google te donneras aussi la solution). Communiquer avec le serveur X depuis une autre machine permet de lancer des applications X à distance :) Pour cela il faut les bonnes autorisations : autoriser l'accès à certaines machines/user avec la commande xhost. Ou alors utiliser xauth sur la machine distante (Le code d'accès est stocké dans le fichier ~/.Xauthority).

Dernière réponse

Sujet : qques questions réseau /sécurité

arsunik

Le mieux c'est de mettre en place un firewall pour etre sur de n'ouvrir que les ports que tu veux.

Ensuite pour savoir quel processus écoute sur un port :

$ grep ipp /etc/services
ipp 631/tcp # Internet Printing Protocol

# netstat -ap | grep ipp
tcp 0 0 *:ipp *:* LISTEN 1031/cupsd

Donc pour limiter l'écoute en local (127.0.0.1), regarde dans /etc/cups/cupsd.conf

$ grep rpc /etc/services
sunrpc 111/tcp portmapper # RPC 4.0 portmapper

# netstat -ap | grep sunrpc
tcp 0 0 *:sunrpc *:* LISTEN 561/portmap

Voir le man de portmap, je ne sais pas si on peut lui dire de n'écouter qu'en local.
rpc = remote procedure call. Comme son nom l'indique, ça permet de demander à ton ordi de lancer des "procédures" à distance. C'est utilisé entre autre par NFS.

Pour X11, il faut regarder dans /etc/X11/ (une petite recherche sur google te donneras aussi la solution).
Communiquer avec le serveur X depuis une autre machine permet de lancer des applications X à distance :)
Pour cela il faut les bonnes autorisations : autoriser l'accès à certaines machines/user avec la commande xhost.
Ou alors utiliser xauth sur la machine distante (Le code d'accès est stocké dans le fichier ~/.Xauthority).

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

arsunik

mali44

slt,
tout d'abord, j'ai une freebox connecté à mon PC via eth0 (connexion via une carte réseau), j'ai installé recemment une carte PCI avec portsUSB et IE1394 qui est détecté en tant que eth1 ??? est-ce normal?

ensuite pour le firewall de mdk, je suis obligé de laisser activé les protocoles FTP (port 21?) et SSH pour avoir accès à "urpmi" donc tous mes ports ne sont pas fermés, pourtant il ne me semble pas retrouver ces ports:
un nmap me donne

Code :

PORT STATE SERVICE
111/tcp open rpcbind
631/tcp open ipp
6000/tcp open X11

peut-on juste ouvrir les ports pour les miroirs utilisés par urpmi et ainsi interdire d'autre service? et à quoi correspond rpcbind et ipp?
et pour terminer pourquoi le port utilisé par le serveur graphique X11 est visible de l'exterieur, quel est l'intéret?