Test port ouvert ou fermé

[peppena]

bonjour ,

je suis sur linux ,
on m'a demandé de fermer le port 3127 (je ne sais meme pas ca sert à koi)

j'ai bien trouvé la commande que je dois exécuter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -A INPUT -p tcp --dport 3127 -j  REJECT

mais je veux m'assurer que le port était vraiment ouvert et je veux tester apres avoir lancer la commande que le port est fermé ;

comment je peux faire ?

[getupa]

netstat -an | grep LISTEN te donne la liste des ports en écoute sur ta machine. Si ton port 3127 apparait dans cette liste, c'est qu'il est ouvert en écoute. En jouant sur les options de netstat tu devrais etre capable de retrouver le service qui ouvre ce port. Il ne te reste plus qu'a le couper.

[gnto]

Citation:

Envoyé par peppena

bonjour ,

je suis sur linux ,
on m'a demandé de fermer le port 3127 (je ne sais meme pas ca sert à koi)

j'ai bien trouvé la commande que je dois exécuter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mais je veux m'assurer que le port était vraiment ouvert et je veux tester apres avoir lancer la commande que le port est fermé ;

comment je peux faire ?

pour avoir une notion de ce qu'est ce port

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cat /etc/services | grep 3127

pour savoir si le port est tu peux le scanner, attention scanner les ports d'une autres machine que la sienne est illégale
cherche de la doc sur nmap c'est un scanner de port

ca ca devrait fonctionner

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -sT -p 3127 127.0.0.1

pour plus d'info

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

man nmap

[gnto]

Citation:

Envoyé par getupa

netstat -an | grep LISTEN te donne la liste des ports en écoute sur ta machine. Si ton port 3127 apparait dans cette liste, c'est qu'il est ouvert en écoute. En jouant sur les options de netstat tu devrais etre capable de retrouver le service qui ouvre ce port. Il ne te reste plus qu'a le couper.

Perdu!! le netstat te dis si une application qui tourne sur ta machine écoute( LISTEN) ou est connecté( ESTABLISH ) à ce port mais si il n'y a aucun server ou client qui utilise ce port tu ne pourras pas savoir si il est ouvert ou fermé

[peppena]

merci pour les réponse :
la commande nmap est interessante mais réellement elle ne m'affiche pas tous les ports ouverts (les ports ftp et telnet par exemple )

[gnto]

Citation:

Envoyé par peppena

merci pour les réponse :
la commande nmap est interessante mais réellement elle ne m'affiche pas tous les ports ouverts (les ports ftp et telnet par exemple )

normal parsque dans l'exemple que j'ai donner j'ai limiter le scanne au port 3127

essaie ca !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -sT 127.0.0.1

va boire un café il y a 65535 port à scanner

[peppena]

et bien j'ai pas besoin du café ,
voilà la réponse reçue :

Citation:

nmap -sT 127.0.0.1

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on Myserver (127.0.0.1):
(The 1548 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
80/tcp open http
443/tcp open https
5432/tcp open postgres
6000/tcp open X11
8080/tcp open http-proxy


Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

alors que les port ftp et telnet ne sont pas présents dans la listes bien qu'il sont ouverts (mes ports ftp et telnet sont translaté à 1977 et 1979)

[gnto]

que dis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -p 1977 -sT -P0 127.0.0.1

[gnto]

je viens d'avoir un flash, essaie le nmap avec ton adresse IP que ton FAI t'a attribué

ps : ci ta un résultat ne publie pas cette adresse IP

[chaval]

REJECT avec iptables, c'est pas beau...
c'est un peu comme si je te demandais "tu es la ?" et que tu me répondais "non"
DROP est plus zoli...

[gnto]

Citation:

Envoyé par chaval

REJECT avec iptables, c'est pas beau...
c'est un peu comme si je te demandais "tu es la ?" et que tu me répondais "non"
DROP est plus zoli...

reject c'est le top pr moi tu peux meme utiliser --reject-with host-unreach c'est tellement mieux

[chaval]

oui, bah ca revient au même que drop (host unreach)...
Tous les bouquins de sécurité te diront que reject est abhérant

[ripat]

L'avantage du DROP est qu'il présente un trou noir à l'attaquant. Pas de réponse ICMP. Rien. Ceci ne perturbera pas un portscanner, ça le retardera simplement. Mais, en cas d'attaque DoS le serveur ne saturera pas sa bp avec des messages ICMP "host unreachable".

Voilà pourquoi un DROP est souvent préféré à un REJECT.

Un seul auteur, Oskar Andreasson, précise que, dans certains cas, l'utilisation de DROP peut laisser des sockets ouvert/morts sur chacun des serveurs. Celui de l'attaquant comme celui du host cible.
http://iptables-tutorial.frozentux.n...tml#DROPTARGET

Même si tout ça ressemble à un choix "entre la peste ou le choléra", la préférence est souvent donnée à DROP dans la plupart des tuto sur iptables/netfilter

[chaval]

Citation:

Envoyé par peppena

et bien j'ai pas besoin du café ,
voilà la réponse reçue :

alors que les port ftp et telnet ne sont pas présents dans la listes bien qu'il sont ouverts (mes ports ftp et telnet sont translaté à 1977 et 1979)

Ils sont toujours à l'écoute ou bien tu as mis en place un mécanisme à la inetd ?