Bonjour,
En faisant un peu le tour de mon (petit) serveur perso, j’ai vérifié quels étaient les ports ouverts, et sur quelles interfaces ils “écoutaient”.
laurent@spider:~$ sudo netstat -tulpn
[sudo] password for laurent:
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN 7822/rpc.nfsd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 6759/portmap
tcp 0 0 0.0.0.0:41104 0.0.0.0:* LISTEN 6771/rpc.statd
tcp 0 0 0.0.0.0:792 0.0.0.0:* LISTEN 7824/rpc.mountd
tcp 0 0 0.0.0.0:15007 0.0.0.0:* LISTEN 8205/python
tcp6 0 0 ::1:139 :::* LISTEN 7698/smbd
tcp6 0 0 fe80::20e:2eff:fef2:139 :::* LISTEN 7698/smbd
tcp6 0 0 :::8143 :::* LISTEN 7964/imapproxyd
tcp6 0 0 :::113 :::* LISTEN 7743/xinetd
tcp6 0 0 ::1:445 :::* LISTEN 7698/smbd
tcp6 0 0 fe80::20e:2eff:fef2:445 :::* LISTEN 7698/smbd
tcp6 0 0 :::15007 :::* LISTEN 8205/python
udp 0 0 0.0.0.0:2049 0.0.0.0:* 7822/rpc.nfsd
udp 0 0 0.0.0.0:57990 0.0.0.0:* 8205/python
udp 0 0 0.0.0.0:137 0.0.0.0:* 7696/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 7696/nmbd
udp 0 0 0.0.0.0:791 0.0.0.0:* 7824/rpc.mountd
udp 0 0 0.0.0.0:15007 0.0.0.0:* 8205/python
udp 0 0 0.0.0.0:3130 0.0.0.0:* 15476/(squid)
udp 0 0 0.0.0.0:58178 0.0.0.0:* 6950/avahi-daemon:
udp 0 0 0.0.0.0:67 0.0.0.0:* 7885/dhcpd3
udp 0 0 0.0.0.0:4827 0.0.0.0:* 15476/(squid)
udp 0 0 0.0.0.0:5353 0.0.0.0:* 6950/avahi-daemon:
udp 0 0 0.0.0.0:52844 0.0.0.0:* 15476/(squid)
udp 0 0 0.0.0.0:111 0.0.0.0:* 6759/portmap
udp 0 0 0.0.0.0:53745 0.0.0.0:* 6771/rpc.statd
udp 0 0 0.0.0.0:1011 0.0.0.0:* 6771/rpc.statd
udp 0 0 0.0.0.0:631 0.0.0.0:* 7564/cupsd
udp 0 0 0.0.0.0:123 0.0.0.0:* 7748/ntpd
udp6 0 0 :::15007 :::* 8205/python
udp6 0 0 :::57668 :::* 6950/avahi-daemon:
udp6 0 0 :::5353 :::* 6950/avahi-daemon:
udp6 0 0 fe80::20e:2eff:fef2:123 :::* 7748/ntpd
udp6 0 0 ::1:123 :::* 7748/ntpd
udp6 0 0 :::123 :::* 7748/ntpd
PS je n’ai pas mis les lignes des ports qui écoutent sur les interfaces "internes"
PS2 le port 15007 c’est le P2P
J’ai déjà fermé certains ports (squid, dovecot…) mais pour certains je suis un peu “surpris” de ne pas y arriver.
Il s’agit notamment de NFS… Je ne sais pas comment lui dire de n’écouter que sur mon interface interne ?
Bien sur shorewall est derrière et bloque les éventuelles intrusions mais j’aimerais, si c’est possible, fermer l’écoute sur ppp0 (ma connexion Internet)
Ensuite, je ne sais pas bien comment interpréter les lignes tcp6, udp et udp6 ?
Est-ce normal d’avoirudp 0 0 0.0.0.0:3130 0.0.0.0:* 15476/(squid)
Voilà, c’est un peu “obscur” pour moi et mes recherches ne m’ont menées qu’a des explications confuses ou trop techniques…
Je serais ravi si quelqu’un peut me dire ce qu’il en pense !