qques questions réseau /sécurité
qques questions réseau /sécurité - Linux et OS Alternatifs
Marsh Posté le 14-12-2004 à 15:37:25
Le mieux c'est de mettre en place un firewall pour etre sur de n'ouvrir que les ports que tu veux.
Ensuite pour savoir quel processus écoute sur un port :
$ grep ipp /etc/services
ipp 631/tcp # Internet Printing Protocol
# netstat -ap | grep ipp
tcp 0 0 *:ipp *:* LISTEN 1031/cupsd
Donc pour limiter l'écoute en local (127.0.0.1), regarde dans /etc/cups/cupsd.conf
$ grep rpc /etc/services
sunrpc 111/tcp portmapper # RPC 4.0 portmapper
# netstat -ap | grep sunrpc
tcp 0 0 *:sunrpc *:* LISTEN 561/portmap
Voir le man de portmap, je ne sais pas si on peut lui dire de n'écouter qu'en local.
rpc = remote procedure call. Comme son nom l'indique, ça permet de demander à ton ordi de lancer des "procédures" à distance. C'est utilisé entre autre par NFS.
Pour X11, il faut regarder dans /etc/X11/ (une petite recherche sur google te donneras aussi la solution).
Communiquer avec le serveur X depuis une autre machine permet de lancer des applications X à distance 
Pour cela il faut les bonnes autorisations : autoriser l'accès à certaines machines/user avec la commande xhost.
Ou alors utiliser xauth sur la machine distante (Le code d'accès est stocké dans le fichier ~/.Xauthority).
Sujets relatifs:
- Questions suite à des frayeurs à propos de mon disque dur !
- sécurité wifi
- pb de reconnaissance de ma carte reseau gentoo
- Cacti : questions pour créer les graphiques de stats.
- VPN reseau local
- [RedHat9] Prob carte réseau
- geexbox boote rsur le reseau
- Mandrake 10.1 probléme de réseau....
- Probleme reseau local et wifi
- Architecture réseau
Marsh Posté le 14-12-2004 à 11:41:05
slt,
tout d'abord, j'ai une freebox connecté à mon PC via eth0 (connexion via une carte réseau), j'ai installé recemment une carte PCI avec portsUSB et IE1394 qui est détecté en tant que eth1 ??? est-ce normal?
ensuite pour le firewall de mdk, je suis obligé de laisser activé les protocoles FTP (port 21?) et SSH pour avoir accès à "urpmi" donc tous mes ports ne sont pas fermés, pourtant il ne me semble pas retrouver ces ports:
un nmap me donne
peut-on juste ouvrir les ports pour les miroirs utilisés par urpmi et ainsi interdire d'autre service? et à quoi correspond rpcbind et ipp?
et pour terminer pourquoi le port utilisé par le serveur graphique X11 est visible de l'exterieur, quel est l'intéret?