logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-05-2009 14:27:35

fraiddo
Membre
Inscription : 02-03-2008

port 113?

Bonjour,

depuis quelques jours, le port 113 est visible depuis l'extérieur

 113/tcp closed auth


mais je ne l'ai pas ouvert dans iptables, et mes rkhunter etc ne trouvent rien de suspect.

Est-ce nouveau dans debian lenny?

++


---

Hors ligne

#2 13-05-2009 23:21:46

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64 <- et oui !!!
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007

Re : port 113?

Personellement je n ai eu aucun changement pour ce type de port

Salutation

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#3 14-05-2009 10:04:23

chiwawa
Membre
Distrib. : Débian Satable
Noyau : Celui présent dans la dernière stable
(G)UI : Gnome 3
Inscription : 18-04-2009

Re : port 113?

Après une petite recherche avec l'amis Google, le port 113, serait utiliser pour le  Authentication Service.

mais bon, perso je ces pas quel l'utilité de cette chose.

http://www.grc.com/port_113.htm

Si l'anglais ne te fait pas peur et si tu veux en savoir plus surtout.

Tous mes PC sont sous Débian maintenant.
Poste mobile => ASUS M51S.
Poste fixe => PROC AMD double cœur + 4 go de ram + 3 disques en raid 5 + disque système (un jour ce sera un ssd promis).

Hors ligne

#4 14-05-2009 11:52:04

fraiddo
Membre
Inscription : 02-03-2008

Re : port 113?

en cherchant le processus qui utilise le port, j'ai eu:


 2110 ?        Ss     0:00 /usr/sbin/inetd
29030 pts/0    S+     0:00 grep 2110


donc c'est inetd


est-ce normal? pourquoi ne masque t'il plus le port?

++


---

Hors ligne

#5 14-05-2009 22:30:44

nofun
Membre
Lieu : Toulouse
Inscription : 21-04-2009

Re : port 113?

si il était filtré, il apparaîtrait filtered, donc ton iptables ne le filtre pas.
As-tu besoin de inetd ? Si ce n'est pas le cas c'est peut-être une bonne idée de le désinstaller.

Hors ligne

#6 15-05-2009 04:37:14

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64 <- et oui !!!
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007

Re : port 113?

As tu installer un serveur FTP, il me semble que certain serveur utilise inetd, verifie de ce coter la

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#7 15-05-2009 08:03:49

nofun
Membre
Lieu : Toulouse
Inscription : 21-04-2009

Re : port 113?

apt-cache rdepends inetutils-inetd
inetutils-inetd
Reverse Depends:
|talkd
  netbase
|inetutils-telnetd
|inetutils-talkd

si c'est inetutils-inetd qui est installé. Si un paquet a besoin d'inetd, la suppression du paquet qui contient inetd entraînera la suppression de ce paquet, donc ça se verra.

Hors ligne

#8 15-05-2009 09:53:14

fraiddo
Membre
Inscription : 02-03-2008

Re : port 113?

les paquets installés sont:

openbsd-inetd
update-inetd


et non j'ai pas de ftp

pour le filtrer, je peux peut-être le rendre accessible seulement par mon ip locale?


  iptables -A INPUT -p tcp --dport 113 -s 192.168.0.10 -j ACCEPT
  iptables -A INPUT -p udp --dport 113 -s 192.168.0.10 -j ACCEPT

Dernière modification par fraiddo (15-05-2009 09:55:19)


---

Hors ligne

#9 15-05-2009 12:38:28

fraiddo
Membre
Inscription : 02-03-2008

Re : port 113?

Re,

bien qu'ayant mis

iptables -P INPUT DROP


en avant de mon script iptables, le port reste toujours visible hmm


---

Hors ligne

#10 15-05-2009 22:09:21

nofun
Membre
Lieu : Toulouse
Inscription : 21-04-2009

Re : port 113?

il faudrait l'ensemble de tes règles, il y'en a nécessairement une qui ouvre ce port.

apt-cache rdepends openbsd-inetd donne une liste assez conséquente de paquets, mais analyse bien si tu as vraiment besoin de inetd (ce qui ne veux pas dire qu'il ne te faut pas régler ton problème de firewall bien sûr). @+

Hors ligne

#11 16-05-2009 11:12:27

fraiddo
Membre
Inscription : 02-03-2008

Re : port 113?

---

Dernière modification par fraiddo (31-01-2017 03:20:51)


---

Hors ligne

#12 24-05-2009 12:38:15

fraiddo
Membre
Inscription : 02-03-2008

Re : port 113?

qu'est-ce qui cloche alors? sad

---

Hors ligne

#13 24-05-2009 13:11:02

Debian33
Membre
Inscription : 08-05-2009

Re : port 113?

Bonjour fraiddo.
Je ne suis pas spécialiste, mais le problème du port 113 m'avait déjà interpelé il y a longtemps. La solution que j'avais retenue, et qui marche parfaitement, était tout simplement de rediriger le port vers une adresse IP qui n'existe pas chez moi (config. à faire depuis le compte de ta box), ainsi le port 113 se retrouve masqué. smile
On en parle sur beaucoup de forums informatiques, par exemple ici.
J'espère que cela t'aidera.

Cordialement.
smile

Hors ligne

#14 24-05-2009 15:45:23

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64 <- et oui !!!
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007

Re : port 113?

Ces deux regles ouvrent ton port :

echo "[autorisation du port 113 ...]"
        iptables -A INPUT -p tcp --dport 113 -s 192.168.0.10 -j ACCEPT
        iptables -A INPUT -p udp --dport 113 -s 192.168.0.10 -j ACCEPT


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#15 25-05-2009 17:45:23

fraiddo
Membre
Inscription : 02-03-2008

Re : port 113?

ben justement MaTTuX_ , avec cette règle mon port ne devrait être visible que par 192.168.0.10 !

Et sans ces deux règles mon port est toujours visible smile

---

Hors ligne

Pied de page des forums