Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 05-07-2015 05:50:35

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Questions nmap / pare-feu / etc.

j'ai testé chez moi nmap (installé par defaut sur debian (stretch) ).

j'ai fait un ping de linux vers win (aucune réponse ) , de windows vers linux ok ça repond , de linux ou win vers la box-machin ok ça répond.

j ai testé les commandes nmap (coté reseau local) que vous avez données : sur 192.168.1.0/24
1000 ports scané
pour la passerelle il m a listé tous les ports existant et donné le 80 ouvert (ce qui est exact , interface web d administration) )
pour win acces refusé
pour linux tcpbind ouvert (111)
j ai environ 0.000023 secondes de latence)

le port 111 n est pas ouvert sur le parefeu linux , c'est quoi ce rpcbind ?
les ports ouverts (toujours sous linux) ne sont pas detecté ? (pas de service serveur sur etho , juste client dhcp, ntpd , dns , http , https , smtp autorisé sur le parefeu ).
je teste en 127.0.0.1 @++

les commandes en 127.0.0.1 sur linux il me donne le port 25 et 111 ouvert (smtp (exim4) et rpcbind ).

pour rpcbind apres recherche je sais pas si il est indispensable au systeme et si on peut au moins bloquer le port 111 sur etho (le parefeu ne le bloque pas )
pour exim4 il n ecoute que sur 127.0.0.1 et envoie sur un smarthost. (donc c est correct)

je testerai la meme chose sur mon sous-réseau pour voir ce que cela donne smile

Dernière modification par robert2a (05-07-2015 06:26:09)

Hors ligne

#2 05-07-2015 13:03:45

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Questions nmap / pare-feu / etc.

@robert2a: tu faisais de la bernacle là, si tu as tes propres questions, il te faut créer ton propre sujet smile
*couic couic*

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 05-07-2015 13:23:52

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Questions nmap / pare-feu / etc.

désolé , tu a déplacé le post wink

en fait j avais pas compris la question du post de Gnugnu  et je ne connais pas nmap , mais oui si quelqu un peut me dire a quoi sert rpcbind tongue

et pourquoi il ouvre un port 111 sur eth0

Dernière modification par robert2a (05-07-2015 13:27:45)

Hors ligne

#4 05-07-2015 13:39:32

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Questions nmap / pare-feu / etc.

Un port n'est pas ouvert sur une interface physique, il est ouvert sur une IP.
rpcbind, c'est un serveur qui écoute les RPC et renvoie le client vers l'ip/port associés au service.
En pratique, il est désinstallé de mes machines.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#5 05-07-2015 14:10:07

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Questions nmap / pare-feu / etc.

merci je le retire de mes machines

pour eth0 , c est pour faire la difference en localhost et l ip affecté a eth0 . (le port 111 ouvert sur la boucle locale ne me dérrange pas)

Hors ligne

Pied de page des forums