Fermer un service "portmapper"

Résolu/Fermé
gillus14 Messages postés 30 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 15 avril 2017 - Modifié par jipicy le 16/07/2014 à 10:31
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 16 juil. 2014 à 12:12
Bonjour,

Pourriez-vous me dire comment savoir si j'utilise quelque part "portmapper"

Pour la petite explication, depuis quelques temps je vois des
173.255.223.118 - - [16/Jul/2014:04:38:24 +0200] "GET / HTTP/1.0" 403 405 "-" "masscan/1.0 (https://github.com/robertdavidgraham/masscan)"

Donc j'ai décider d'installer Portsentry.
Mais avant cela je compte fermer les ports 111 et 443 si possible.

D'avance merci de votre réponse


A voir également:

4 réponses

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412
16 juil. 2014 à 10:33
Salut,

Pourriez-vous me dire comment savoir si j'utilise quelque part "portmapper"
As-tu un paratge NFS sur ton système ?

Voir Portmap
0
gillus14 Messages postés 30 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 15 avril 2017
16 juil. 2014 à 10:56
Bonjour Zipe et merci pour la réponse.

Normalement non !!!
ne devait tourner que :
http - ftp - smtp(s) - imap(s)
Et de mémoire je ne crois pas avoir installé sur celui là samba
Donc normalement je ne vois pas, mais il n'a pas du s'installer tout seul.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412
16 juil. 2014 à 11:24
Si on teste l'IP donnée plus haut, on tombe sur ça (linode.com), tu n'as rien chez eux ?

Que te renvoie la commande
nmap --osscan-guess 127.0.0.1
(en root) ?

Voilà ce qu'elle renvoie chez moi :
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000060s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
53/tcp open domain
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
2222/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412
16 juil. 2014 à 11:36
Une
nmap -A localhost
pourrait être intéressant aussi...
0
gillus14 Messages postés 30 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 15 avril 2017
16 juil. 2014 à 11:46
Alors là merci beaucoup pour plusieurs raison :

1- non l'ip testée c'est le "méchant" celui qui scan actuellement serveur hurricane aux usa.

2- je viens de faire l'inverse de ce que tu m'as proposé, car je faisais déjà 127.0.0.1 ou localhost et c'est là que je voyais le port 111.

Mais je viens de faire un nmap depuis l'extérieur du réseau et là plus de 111.

Puis-je en conclure que c'est bon ?
la commande de base faite nmap -v IP
ou faut-il faire une commande plus subtile pour être sûr.

Dans tous les cas merci de tes réponses
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412
16 juil. 2014 à 11:52
et c'est là que je voyais le port 111
Il suffit d'arrêter le service via
service portmap stop
qui ne sert pas à grand chose si on en croit cette page qui dit notamment "rpcbind n'est plus utilisé que par NIS, NFS et FAM", mais ça ce n'est que pour la session active, il faudra retirer le service via la commande :
update-rc.d -f portmap remove
...
0
gillus14 Messages postés 30 Date d'inscription mercredi 20 mars 2013 Statut Membre Dernière intervention 15 avril 2017
16 juil. 2014 à 11:47
Re, je te prie de bien vouloir m'excuser par avance si j'abuse, mais que penses-tu de Postsentry ?

Merci pour le coup de main
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 412
16 juil. 2014 à 12:12
Je n'en sais rien, je ne connaissais pas avant que tu en parles ;-\
0