Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-05-2009 15:27:35

fraiddo
Membre
Inscription : 02-03-2008
Site Web

port 113?

Bonjour,

depuis quelques jours, le port 113 est visible depuis l'extérieur

 113/tcp closed auth


mais je ne l'ai pas ouvert dans iptables, et mes rkhunter etc ne trouvent rien de suspect.

Est-ce nouveau dans debian lenny?

++


http://www.strapontins.org c'est bon pour ton poil et bien plus encore tongue

Hors ligne

#2 14-05-2009 00:21:46

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : port 113?

Personellement je n ai eu aucun changement pour ce type de port

Salutation

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#3 14-05-2009 11:04:23

chiwawa
Membre
Distrib. : Débian Satable
Noyau : Celui présent dans la dernière stable
(G)UI : Gnome 3
Inscription : 18-04-2009

Re : port 113?

Après une petite recherche avec l'amis Google, le port 113, serait utiliser pour le  Authentication Service.

mais bon, perso je ces pas quel l'utilité de cette chose.

http://www.grc.com/port_113.htm

Si l'anglais ne te fait pas peur et si tu veux en savoir plus surtout.

Tous mes PC sont sous Débian maintenant.
Poste mobile => ASUS M51S.
Poste fixe => PROC AMD double cœur + 4 go de ram + 3 disques en raid 5 + disque système (un jour ce sera un ssd promis).

Hors ligne

#4 14-05-2009 12:52:04

fraiddo
Membre
Inscription : 02-03-2008
Site Web

Re : port 113?

en cherchant le processus qui utilise le port, j'ai eu:


 2110 ?        Ss     0:00 /usr/sbin/inetd
29030 pts/0    S+     0:00 grep 2110


donc c'est inetd


est-ce normal? pourquoi ne masque t'il plus le port?

++


http://www.strapontins.org c'est bon pour ton poil et bien plus encore tongue

Hors ligne

#5 14-05-2009 23:30:44

nofun
Membre
Lieu : Toulouse
Inscription : 22-04-2009

Re : port 113?

si il était filtré, il apparaîtrait filtered, donc ton iptables ne le filtre pas.
As-tu besoin de inetd ? Si ce n'est pas le cas c'est peut-être une bonne idée de le désinstaller.

Hors ligne

#6 15-05-2009 05:37:14

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : port 113?

As tu installer un serveur FTP, il me semble que certain serveur utilise inetd, verifie de ce coter la

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#7 15-05-2009 09:03:49

nofun
Membre
Lieu : Toulouse
Inscription : 22-04-2009

Re : port 113?

apt-cache rdepends inetutils-inetd
inetutils-inetd
Reverse Depends:
|talkd
  netbase
|inetutils-telnetd
|inetutils-talkd

si c'est inetutils-inetd qui est installé. Si un paquet a besoin d'inetd, la suppression du paquet qui contient inetd entraînera la suppression de ce paquet, donc ça se verra.

Hors ligne

#8 15-05-2009 10:53:14

fraiddo
Membre
Inscription : 02-03-2008
Site Web

Re : port 113?

les paquets installés sont:

openbsd-inetd
update-inetd


et non j'ai pas de ftp

pour le filtrer, je peux peut-être le rendre accessible seulement par mon ip locale?


  iptables -A INPUT -p tcp --dport 113 -s 192.168.0.10 -j ACCEPT
  iptables -A INPUT -p udp --dport 113 -s 192.168.0.10 -j ACCEPT

Dernière modification par fraiddo (15-05-2009 10:55:19)


http://www.strapontins.org c'est bon pour ton poil et bien plus encore tongue

Hors ligne

#9 15-05-2009 13:38:28

fraiddo
Membre
Inscription : 02-03-2008
Site Web

Re : port 113?

Re,

bien qu'ayant mis

iptables -P INPUT DROP


en avant de mon script iptables, le port reste toujours visible hmm


http://www.strapontins.org c'est bon pour ton poil et bien plus encore tongue

Hors ligne

#10 15-05-2009 23:09:21

nofun
Membre
Lieu : Toulouse
Inscription : 22-04-2009

Re : port 113?

il faudrait l'ensemble de tes règles, il y'en a nécessairement une qui ouvre ce port.

apt-cache rdepends openbsd-inetd donne une liste assez conséquente de paquets, mais analyse bien si tu as vraiment besoin de inetd (ce qui ne veux pas dire qu'il ne te faut pas régler ton problème de firewall bien sûr). @+

Hors ligne

#11 16-05-2009 12:12:27

fraiddo
Membre
Inscription : 02-03-2008
Site Web

Re : port 113?

voila mon script de firewall:

#!/bin/sh
# Start/stop/restart/status firewall:

firewall_start() {

  echo "[Demarrage du firewall]"

  ############################### REGLES PAR DEFAUT ###########################

  echo "[Initialisation]"
  iptables -F
  iptables -X
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -P INPUT DROP

  # Pour eviter les mauvaises suprises, on va autoriser l'acces a la loopback, c'est vital !
  iptables -A INPUT  -i lo -j ACCEPT
  iptables -A OUTPUT -o lo -j ACCEPT

  ############################ Fonctionnalites serveurs #####################################

  echo "[Etude des serveurs, visibles depuis internet ]"

  echo "[autorisation du serveur ssh ...]"
  iptables -A INPUT -p tcp --dport 6666 -s 192.168.0.10 -j ACCEPT

        echo "[autorisation du port 113 ...]"
        iptables -A INPUT -p tcp --dport 113 -s 192.168.0.10 -j ACCEPT
        iptables -A INPUT -p udp --dport 113 -s 192.168.0.10 -j ACCEPT

  echo "[autorisation du serveur http(80) ...]"
  iptables -A INPUT -p tcp --dport www -j ACCEPT
  iptables -A INPUT -p udp --dport www -j ACCEPT

  echo "[autorisation du serveur https(443) ...]"
  iptables -A INPUT -p tcp --dport https -j ACCEPT

  echo "[autorisation du serveur DNS(53) ...]"
  iptables -A INPUT -p udp --dport domain -j ACCEPT
  iptables -A INPUT -p tcp --dport domain -j ACCEPT

  echo "[autorisation des pings ...]"
  iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  iptables -A INPUT -p icmp -j ACCEPT

  echo "[IP bannies ...]"
  iptables -A INPUT -s 83.39.249.95 -j DROP
 
  echo "[firewall OK !]"
 
}

firewall_stop() {


  iptables -F
  iptables -X
  iptables -P INPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -P OUTPUT ACCEPT

  iptables -t nat -F
  iptables -t nat -X
  iptables -t nat -P PREROUTING ACCEPT
  iptables -t nat -P POSTROUTING ACCEPT
  iptables -t nat -P OUTPUT ACCEPT
 
  iptables -t mangle -F
  iptables -t mangle -X
  iptables -t mangle -P PREROUTING ACCEPT
  iptables -t mangle -P OUTPUT ACCEPT

  echo " [firewall NOK! ]"
}

firewall_restart() {
    firewall_stop
    sleep 2
    firewall_start
}

case "$1" in
  'start')
      firewall_start
    ;;
  'stop')
      firewall_stop
    ;;
  'restart')
      firewall_restart
    ;;
  'status')
      iptables -L
        iptables -t nat -L
    iptables -t mangle -L
    ;;
  *)
        echo "Usage: firewall {start|stop|restart|status}"
esac


http://www.strapontins.org c'est bon pour ton poil et bien plus encore tongue

Hors ligne

#12 24-05-2009 13:38:15

fraiddo
Membre
Inscription : 02-03-2008
Site Web

Re : port 113?

qu'est-ce qui cloche alors? sad

http://www.strapontins.org c'est bon pour ton poil et bien plus encore tongue

Hors ligne

#13 24-05-2009 14:11:02

Debian33
Membre
Inscription : 08-05-2009

Re : port 113?

Bonjour fraiddo.
Je ne suis pas spécialiste, mais le problème du port 113 m'avait déjà interpelé il y a longtemps. La solution que j'avais retenue, et qui marche parfaitement, était tout simplement de rediriger le port vers une adresse IP qui n'existe pas chez moi (config. à faire depuis le compte de ta box), ainsi le port 113 se retrouve masqué. smile
On en parle sur beaucoup de forums informatiques, par exemple ici.
J'espère que cela t'aidera.

Cordialement.
smile

Hors ligne

#14 24-05-2009 16:45:23

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : port 113?

Ces deux regles ouvrent ton port :

echo "[autorisation du port 113 ...]"
        iptables -A INPUT -p tcp --dport 113 -s 192.168.0.10 -j ACCEPT
        iptables -A INPUT -p udp --dport 113 -s 192.168.0.10 -j ACCEPT


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#15 25-05-2009 18:45:23

fraiddo
Membre
Inscription : 02-03-2008
Site Web

Re : port 113?

ben justement MaTTuX_ , avec cette règle mon port ne devrait être visible que par 192.168.0.10 !

Et sans ces deux règles mon port est toujours visible smile

http://www.strapontins.org c'est bon pour ton poil et bien plus encore tongue

Hors ligne

Pied de page des forums