Le 23/04/2013 15:53, Sébastien NOBILI a écrit :
Le mardi 23 avril 2013 à 15:35, fred a écrit :
Quels services sont actifs sur la machine ?
Quels services sont accessibles depuis Internet ?
Ben voila :
Host is up (0.000011s latency).
Not shown: 977 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
3306/tcp open mysql
6667/tcp open irc
8000/tcp open http-alt
10000/tcp open snet-sensor-mgmt
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Il y a des ports ouverts vraiment inquietants genre :
1080/tcp open socks
1524/tcp open ingreslock
1524/tcp open ingreslock
2000/tcp open cisco-sccp
3306/tcp open mysql
6667/tcp open irc
8000/tcp open http-alt
10000/tcp open snet-sensor-mgmt
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Sais-tu ce que tu fais tourner dessus ?
en root :
lsof -i:xxx (remplacer xxx par le port)
te donnera le binaire qui ouvre le port en question.
Dans tous les cas, un audit de ta machine est nécessaire.
--
Cordialement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/5176ac63.6010...@onetoserve.net
