Discussion :

[unrealw]

Bonjour,
J'ai pris un petit serveur chez un hébergeur, je n'ai pas fait grand choses dessus à part mettre a jour la distribution et modifier la configuration de ssh, voici tout les ports d'ouvert :

root@server:~# netstat --listen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost.localdom:smtp *:* LISTEN
tcp 0 0 localhost.localdoma:953 *:* LISTEN
tcp 0 0 *:microsoft-ds *:* LISTEN
tcp 0 0 *:52100 *:* LISTEN
tcp 0 0 localhost.lo:submission *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 server:domain *:* LISTEN
tcp 0 0 127.0.0.2:domain *:* LISTEN
tcp 0 0 localhost.locald:domain *:* LISTEN
tcp6 0 0 localhost:953 [::]:* LISTEN
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN
tcp6 0 0 [::]:52100 [::]:* LISTEN
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN
tcp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 [::]:domain [::]:* LISTEN
udp 0 0 *:sunrpc *:*
udp 0 0 127.0.0.2:netbios-ns *:*
udp 0 0 127.0.0.2:netbios-ns *:*
udp 0 0 server:netbios-ns *:*
udp 0 0 server:netbios-ns *:*
udp 0 0 *:netbios-ns *:*
udp 0 0 127.0.0.2:netbios-dgm *:*
udp 0 0 127.0.0.2:netbios-dgm *:*
udp 0 0 server:netbios-dgm *:*
udp 0 0 server:netbios-dgm *:*
udp 0 0 *:netbios-dgm *:*
udp 0 0 server:domain *:*
udp 0 0 127.0.0.2:domain *:*
udp 0 0 localhost.locald:domain *:*
udp 0 0 *:853 *:*
udp6 0 0 [::]:sunrpc [::]:*
udp6 0 0 [::]:domain [::]:*
udp6 0 0 [::]:853 [::]:*

Et voici ce que donne nmap depuis ma machine (pc) :

root@pc:# nmap -sS -Pn xxx.xxx.xxx.xxx

Starting Nmap 7.12 ( https://nmap.org ) at 2016-06-29 01:33 CEST
Nmap scan report for xxx.xxx.xxx.xxx
Host is up (0.090s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
25/tcp filtered smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
49152/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 5.10 seconds

J'aimerais seulement fermer tout les ports sauf mon port que j'utilise actuellement pour le ssh (un port aléatoire au dessus de 50000) et bien sur le port 443 et 80, mon serveur est seulement pour un serveur web et donc j'ai vraiment envie qu'il soit le plus sécurisé possible et fermer ces ports inutile : 139,111 etc qui sont de potentiel ouverture pour des vers quand des vulnérabilitées seront découvertes

J'èspère que vous comprendrez ma demande,
merci d'avance pour votre aide.