Fermer un service "portmapper"
Résolu
gillus14
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
zipe31 Messages postés 36402 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Pourriez-vous me dire comment savoir si j'utilise quelque part "portmapper"
Pour la petite explication, depuis quelques temps je vois des
173.255.223.118 - - [16/Jul/2014:04:38:24 +0200] "GET / HTTP/1.0" 403 405 "-" "masscan/1.0 (https://github.com/robertdavidgraham/masscan)"
Donc j'ai décider d'installer Portsentry.
Mais avant cela je compte fermer les ports 111 et 443 si possible.
D'avance merci de votre réponse
Pourriez-vous me dire comment savoir si j'utilise quelque part "portmapper"
Pour la petite explication, depuis quelques temps je vois des
173.255.223.118 - - [16/Jul/2014:04:38:24 +0200] "GET / HTTP/1.0" 403 405 "-" "masscan/1.0 (https://github.com/robertdavidgraham/masscan)"
Donc j'ai décider d'installer Portsentry.
Mais avant cela je compte fermer les ports 111 et 443 si possible.
D'avance merci de votre réponse
A voir également:
- Fermer un service "portmapper"
- Service spouleur - Guide
- Comment fermer un compte paypal - Guide
- Comment fermer un compte gmail - Guide
- Ssc service utility - Forum Logiciels
- Comment fermer un programme qui ne répond pas - Guide
4 réponses
Salut,
Voir Portmap
Pourriez-vous me dire comment savoir si j'utilise quelque part "portmapper"As-tu un paratge NFS sur ton système ?
Voir Portmap
Bonjour Zipe et merci pour la réponse.
Normalement non !!!
ne devait tourner que :
http - ftp - smtp(s) - imap(s)
Et de mémoire je ne crois pas avoir installé sur celui là samba
Donc normalement je ne vois pas, mais il n'a pas du s'installer tout seul.
Normalement non !!!
ne devait tourner que :
http - ftp - smtp(s) - imap(s)
Et de mémoire je ne crois pas avoir installé sur celui là samba
Donc normalement je ne vois pas, mais il n'a pas du s'installer tout seul.
Si on teste l'IP donnée plus haut, on tombe sur ça (linode.com), tu n'as rien chez eux ?
Que te renvoie la commande
Voilà ce qu'elle renvoie chez moi :
Que te renvoie la commande
nmap --osscan-guess 127.0.0.1(en root) ?
Voilà ce qu'elle renvoie chez moi :
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000060s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
53/tcp open domain
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
2222/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds
Alors là merci beaucoup pour plusieurs raison :
1- non l'ip testée c'est le "méchant" celui qui scan actuellement serveur hurricane aux usa.
2- je viens de faire l'inverse de ce que tu m'as proposé, car je faisais déjà 127.0.0.1 ou localhost et c'est là que je voyais le port 111.
Mais je viens de faire un nmap depuis l'extérieur du réseau et là plus de 111.
Puis-je en conclure que c'est bon ?
la commande de base faite nmap -v IP
ou faut-il faire une commande plus subtile pour être sûr.
Dans tous les cas merci de tes réponses
1- non l'ip testée c'est le "méchant" celui qui scan actuellement serveur hurricane aux usa.
2- je viens de faire l'inverse de ce que tu m'as proposé, car je faisais déjà 127.0.0.1 ou localhost et c'est là que je voyais le port 111.
Mais je viens de faire un nmap depuis l'extérieur du réseau et là plus de 111.
Puis-je en conclure que c'est bon ?
la commande de base faite nmap -v IP
ou faut-il faire une commande plus subtile pour être sûr.
Dans tous les cas merci de tes réponses
et c'est là que je voyais le port 111Il suffit d'arrêter le service via
service portmap stopqui ne sert pas à grand chose si on en croit cette page qui dit notamment "rpcbind n'est plus utilisé que par NIS, NFS et FAM", mais ça ce n'est que pour la session active, il faudra retirer le service via la commande :
update-rc.d -f portmap remove...