Ports ouverts sur mon site [Résolu]

[isitien]

Bonjour,

J'ai cette liste ci-dessous des ports ouverts sur mon site, comment faire pour les fermer et/ou les securiser:

Citation:

143 / imap
111 / rpcbind
110 / pop3
80 / http
53 / domain
25 / smtp
22 / ssh
1 / tcpmux
1040 / netsaint

[_Mac_]

Ton site : serveur que tu administres toi-même (= serveur dédié ou serveur perso, etc.) ou serveur mutualisé ? Quel OS ?

[isitien]

Citation:

Envoyé par _Mac_

Ton site : serveur que tu administres toi-même (= serveur dédié ou serveur perso, etc.) ou serveur mutualisé ? Quel OS ?

Hebergement simple sous Linux

[_Mac_]

Tu veux dire que tous ces ports sont accessibles depuis Internet ? S'ils ne sont pas accessibles, rien de bien grave. Si tu veux vraiment supprimer ces ports, il faut identifier les programmes qui écoutent. Je ne sais plus trop comment faire. Le plus simple c'est de faire d'abord une passe sur xinetd et avec un ps et un fuser identifier les autres programmes. Vois également pour configurer le pare-feu pour bloquer ces ports.

[spawntux]

Bonjour,

143 / imap ========== Serveur de Messagerie
111 / rpcbind ========== Serveur RPC me semble
110 / pop3 ========== Serveur de Messagerie
80 / http ========== Serveur web
53 / domain ========== Serveur DNS
25 / smtp ========== Serveur de Messagerie
22 / ssh ========== Serveur SSH
1 / tcpmux ========== http://en.wikipedia.org/wiki/TCPMUX
1040 / netsaint ========== Serveur NAGIOS .

[Meskalyn]

Si tu as le contrôle sur ton serveur, tu peux le configurer à l'aide d'IPTables, c'est un peu galère au début mais on s'y fait (vite?), de même pour packet filter.

Ce scan à l'air de venir d'une sortie de nmap, si il a été effectuée en local, il est normal que certains services n'écoutent que sur 127.0.0.1 (par exemple un serveur SQL) donc fait toi scanner de l'extérieur (envois moi un MP si tu veux).

Pour les ports "normaux" à laisser ouvert :
143 / imap => tu veux pouvoir consulter tes mails par impa : oui / non
110 / pop3 => tu veux pouvoir consulter tes mails par "pop" : oui / non
80 / http => tu veux que ton site soit accessible : oui / non (on sait jamais)
53 / domain => pour la gestion des domaines
25 / smtp => tu veux que ton serveur puisse envoyer des mails en t'y connectant depuis l'extérieur
22 / ssh => tu veux pouvoir te connecter en SSH à ton dédié.

@spawntux: arf ounaid

[isitien]

Citation:

Envoyé par Meskalyn

Si tu as le contrôle sur ton serveur, tu peux le configurer à l'aide d'IPTables, c'est un peu galère au début mais on s'y fait (vite?), de même pour packet filter.

Ce scan à l'air de venir d'une sortie de nmap, si il a été effectuée en local, il est normal que certains services n'écoutent que sur 127.0.0.1 (par exemple un serveur SQL) donc fait toi scanner de l'extérieur (envois moi un MP si tu veux).

Pour les ports "normaux" à laisser ouvert :
143 / imap => tu veux pouvoir consulter tes mails par impa : oui / non
110 / pop3 => tu veux pouvoir consulter tes mails par "pop" : oui / non
80 / http => tu veux que ton site soit accessible : oui / non (on sait jamais)
53 / domain => pour la gestion des domaines
25 / smtp => tu veux que ton serveur puisse envoyer des mails en t'y connectant depuis l'extérieur
22 / ssh => tu veux pouvoir te connecter en SSH à ton dédié.

@spawntux: arf ounaid

Un ami a fait ce scan sur mon site, je vais lui demander le logiciel utilise et vous contacter, merci d'avance