Le Mercredi 15 Janvier 2003 09:30, Frédéric Massot a écrit :
> patrice wrote:
> > Le Mardi 14 Janvier 2003 18:43, Frédéric Massot a écrit :
>salut,
ça n'a pas de rapport avec ta question mais tu as des ports dont le state
est 'filtered'.
ça doit vouloir dire qu'ils sont protégés par un firewall/ids mais lequel ?
car sur ma machine ils sont tous 'open' alors que j'ai installé
bastille,portsentry et d'autres .?
merci, ciao
> ...
>
> > je continue sur cette thread, car c'est un peu le même sujet...
> >
> > j'ai pas mal de doutes sur des crashs qu'il m'arrive parfois...
> > il y a une demi heure j'ai eu un crash qui m'a viré le serveur X...
> > il y a eu une indication rapide "setting promiscious mode eth0" avant le
> > retour du serveur X...
> > lorsque ça m'arrive c'est quand il y a de l'activitée à mes ports, peut
> > etre que j'ai mal configuré mon firewall... j'ai utilisé nmap comme
> > conseillé dans ce thread et voici le résultat... y a t il quelquechose
> > d'anormal?
> >
> > si il y a les ports 792, 795 et 831 dont le service est inconnu, c'est
> > normal?
> >
> > # nmap -sS -sR xxx.xxx.xxx.xxx
> > Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
> > Interesting ports on (209.***.***.***):
> > (The 1546 ports scanned but not shown below are in state: closed)
> > Port State Service (RPC)
> > 69/tcp filtered tftp
> > 80/tcp open http
> > 392/tcp filtered synotics-broker
> > 792/tcp filtered unknown
> > 795/tcp filtered unknown
> > 831/tcp filtered unknown
> > 6006/tcp filtered X11:6
> > 17007/tcp filtered isode-dua
>
> J'ai déjà eu des craches dû à Snort, Snort fonctionne t'il sur ta machine.
>
> Tu peux supprimer tftp sur ta machine, sauf si elle te sert de serveur
> DHCP pour des machines diskless.
>
> On peut avoir une liste des ports à cette adresse :
> http://www.iana.org/assignments/port-numbers
>
> Les ports 792, 795, et 831 sont non assignés.
>
> A+.
