Test port ouvert ou fermé

**peppena** · 09/06/2006, 14h34

bonjour ,

je suis sur linux ,
on m'a demandé de fermer le port 3127 (je ne sais meme pas ca sert à koi)

j'ai bien trouvé la commande que je dois exécuter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -A INPUT -p tcp --dport 3127 -j  REJECT

mais je veux m'assurer que le port était vraiment ouvert et je veux tester apres avoir lancer la commande que le port est fermé ;

comment je peux faire ?

**getupa** · 09/06/2006, 14h39

netstat -an | grep LISTEN te donne la liste des ports en écoute sur ta machine. Si ton port 3127 apparait dans cette liste, c'est qu'il est ouvert en écoute. En jouant sur les options de netstat tu devrais etre capable de retrouver le service qui ouvre ce port. Il ne te reste plus qu'a le couper.

**gnto** · 09/06/2006, 14h42

Envoyé par peppena

bonjour ,

je suis sur linux ,
on m'a demandé de fermer le port 3127 (je ne sais meme pas ca sert à koi)

j'ai bien trouvé la commande que je dois exécuter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -A INPUT -p tcp --dport 3127 -j  REJECT

mais je veux m'assurer que le port était vraiment ouvert et je veux tester apres avoir lancer la commande que le port est fermé ;

comment je peux faire ?

pour avoir une notion de ce qu'est ce port

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cat /etc/services | grep 3127

pour savoir si le port est tu peux le scanner, attention scanner les ports d'une autres machine que la sienne est illégale
cherche de la doc sur nmap c'est un scanner de port

ca ca devrait fonctionner

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -sT -p 3127 127.0.0.1

pour plus d'info

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

man nmap

**gnto** · 09/06/2006, 14h44

Envoyé par getupa

netstat -an | grep LISTEN te donne la liste des ports en écoute sur ta machine. Si ton port 3127 apparait dans cette liste, c'est qu'il est ouvert en écoute. En jouant sur les options de netstat tu devrais etre capable de retrouver le service qui ouvre ce port. Il ne te reste plus qu'a le couper.

Perdu!! le netstat te dis si une application qui tourne sur ta machine écoute( LISTEN) ou est connecté( ESTABLISH ) à ce port mais si il n'y a aucun server ou client qui utilise ce port tu ne pourras pas savoir si il est ouvert ou fermé

**peppena** · 09/06/2006, 15h37

merci pour les réponse :
la commande nmap est interessante mais réellement elle ne m'affiche pas tous les ports ouverts (les ports ftp et telnet par exemple )

**gnto** · 09/06/2006, 15h42

Envoyé par peppena

merci pour les réponse :
la commande nmap est interessante mais réellement elle ne m'affiche pas tous les ports ouverts (les ports ftp et telnet par exemple )

normal parsque dans l'exemple que j'ai donner j'ai limiter le scanne au port 3127

essaie ca !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -sT 127.0.0.1

va boire un café il y a 65535 port à scanner

**peppena** · 09/06/2006, 15h59

et bien j'ai pas besoin du café ,
voilà la réponse reçue :

nmap -sT 127.0.0.1

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on Myserver (127.0.0.1):
(The 1548 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
80/tcp open http
443/tcp open https
5432/tcp open postgres
6000/tcp open X11
8080/tcp open http-proxy

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

alors que les port ftp et telnet ne sont pas présents dans la listes bien qu'il sont ouverts (mes ports ftp et telnet sont translaté à 1977 et 1979)

**gnto** · 09/06/2006, 16h22

que dis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -p 1977 -sT -P0 127.0.0.1

**gnto** · 09/06/2006, 16h26

je viens d'avoir un flash, essaie le nmap avec ton adresse IP que ton FAI t'a attribué

ps : ci ta un résultat ne publie pas cette adresse IP

**chaval** · 09/06/2006, 20h03

REJECT avec iptables, c'est pas beau...
c'est un peu comme si je te demandais "tu es la ?" et que tu me répondais "non"

DROP est plus zoli...

**gnto** · 09/06/2006, 20h49

Envoyé par chaval

REJECT avec iptables, c'est pas beau...
c'est un peu comme si je te demandais "tu es la ?" et que tu me répondais "non"

DROP est plus zoli...

reject c'est le top pr moi tu peux meme utiliser --reject-with host-unreach c'est tellement mieux

**chaval** · 10/06/2006, 09h02

oui, bah ca revient au même que drop (host unreach)...
Tous les bouquins de sécurité te diront que reject est abhérant

**ripat** · 10/06/2006, 10h56

L'avantage du DROP est qu'il présente un trou noir à l'attaquant. Pas de réponse ICMP. Rien. Ceci ne perturbera pas un portscanner, ça le retardera simplement. Mais, en cas d'attaque DoS le serveur ne saturera pas sa bp avec des messages ICMP "host unreachable".

Voilà pourquoi un DROP est souvent préféré à un REJECT.

Un seul auteur, Oskar Andreasson, précise que, dans certains cas, l'utilisation de DROP peut laisser des sockets ouvert/morts sur chacun des serveurs. Celui de l'attaquant comme celui du host cible.
http://iptables-tutorial.frozentux.n...tml#DROPTARGET

Même si tout ça ressemble à un choix "entre la peste ou le choléra", la préférence est souvent donnée à DROP dans la plupart des tuto sur iptables/netfilter

**chaval** · 11/06/2006, 17h33

Envoyé par peppena

et bien j'ai pas besoin du café ,
voilà la réponse reçue :

alors que les port ftp et telnet ne sont pas présents dans la listes bien qu'il sont ouverts (mes ports ftp et telnet sont translaté à 1977 et 1979)

Ils sont toujours à l'écoute ou bien tu as mis en place un mécanisme à la inetd ?

Test port ouvert ou fermé

Réseau

Discussions similaires

Partager

Partager