Forum Linux.debian/ubuntu gufw désactivé sans mon intervention

Posté par  .
Étiquettes :
1
18
fév.
2011
Bonjour,

Je suis sous Ubuntu Lucid Lynx. J'ai remarqué récemment que gufw se désactivait quotidiennement et sans que je ne le désactive moi-même. J'ai fait un petit scan en ligne pour voir si des ports suspects étaient ouverts à mon insu , il y en avait bien (443 et 1720), mais je ne sais pas si c'est pertinent puisque je suis derrière un firewall (celui de la fac) et c'est peut-être ce dernier qui est scanné ?

Même si je maintiens mon système à jour et à un niveau de sécurité convenable, j'ai des doutes sur sa sécurité (c'est pas parce qu'on est sous Linux qu'on est à l'abri de toute attaque), j'aimerais savoir s'il y a des outils accessibles au faux débutants pour révéler une éventuelle compromission, juste au cas où.

Merci

  • # Iptables

    Posté par  . Évalué à 2.

    Fait toi un petit script iptables.

    http://doc.ubuntu-fr.org/iptables

  • # petits softs

    Posté par  . Évalué à 2.

    ca va pas détecter une véritable compromission bien menée, et il peut y avoir deux trois faux positifs, mais ils sont intéressant :
    -> chkrootkit
    -> pour debian et dérivée : debsums

    Ensuite, savoir à quoi correspond ces ports (netstat -alpent |grep -e 443 -e 1720) lorsqu'ils sont ouverts peut être interessant

    Vérifier si les ports "fermés" sont toujours protégés par gufw.

    Et vérifier si lorsque ces ports sont ouverts, ce n'est pas suite à une requête upnp

    • [^] # Re: petits softs

      Posté par  . Évalué à 2.

      Ensuite, savoir à quoi correspond ces ports (netstat -alpent |grep -e 443 -e 1720) lorsqu'ils sont ouverts peut être interessant

      cat /etc/services | grep -e 443 -e 1720
      te diras ce que c'est censé etre

      là ou
      netstat -alpent |grep -e 443 -e 1720
      te diras ce que c'est vraiment

      chez moi /etc/services me dit
      https 443/udp # http protocol over TLS/SSL
      https 443/tcp # http protocol over TLS/SSL

      h323hostcall 1720/udp # h323hostcall
      h323hostcall 1720/tcp # h323hostcall


      je penses donc, à cause du h323hostcall, que ce serait un logiciel de voix sur IP

    • [^] # Re: petits softs

      Posté par  (site web personnel) . Évalué à 2.

      J'ajouterais: rkhunter

      Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.