C'est peut-être un autre débat mais c'est dingue de voir comment on peut devenir alergique à windows au fur et à mesure que l'on aime linux. C'est vraiment 2 antipodes.
Je comprend, mais il ne faut pas se mettre a troller bettement, en general c'est ta credibilitee qui en prend un coup ;)
ceyquem
au lieu de faire ton nmap sur localhost, fais-le sur les interfaces réseaux qui sortent de ta machine, ça sera plus parlant :)
thierryR
C'est peut-être un autre débat mais c'est dingue de voir comment on peut devenir alergique à windows au fur et à mesure que l'on aime linux. C'est vraiment 2 antipodes.
C'est gentil de me rassurer de la sorte. Je vous embrasse
Ah euh c'est peut etre une backdoor alors :whistle:
;)
Ce sont les RPC il me semble.
Essaye rpcinfo -u localhost (de memoire)
black_lord
less /etc/services
thierryR
C'est gentil de me rassurer de la sorte. Je vous embrasse
deather2
netstat -natup
l0ky
Pour savoir quel programmes utilisent quel port et ainsi tous les fermer, utilises netstat (man netstat pour connaitre la formule magique)
nicephore17
ipp -> je crois que c'est un sys d'impression par IP
l0ky
Faut pas s'alarmer au moindre port qui est ouvert non plus :heink:
445 => tu dois avoir samba (partage de fichier)
631 => cups (serveur d'impression réseau)
Si tu n'en as pas besoin tu n'as qu'à les arréter et de configurer proprement les services qui se lance au démarrage.
855 et 930 je sais pas.
ps: ce n'est pas parce que des services ecoute sur 127.0.0.1 qu'ils écoutent sur toutes tes interfaces...
Edit: Si tu es aussi paranoiaque configure IPTables pour interdire tout en entrée sauf le traffic appartenant aux connexions sortantes que tu as initialisées...
thierryR
Je n'en reviens pas. Je suis 100% sous linux mandriva
En faisant un nmap localhost je trouve ceci:
445/tcp open microsoft-ds
631/tcp open ipp
855/tcp open unknown
930/tcp open unknown
Qu'est ce donc et comment ferme t-on tout ça ?
:heink:
