Hello,
Je suis sur une Debian fraîchement installée, et un service que je ne connais pas écoute sur le port 51103 :
Starting Nmap 6.47
(...)
PORT STATE SERVICE
111/tcp open rpcbind
51103/tcp open unknown <- celui-ci
(...)
Je veux fermer ces deux ports, parce que je n'en ai pas besoin. Seulement, je ne sais pas à quoi correspond ce "unknown". Comment le trouver et le désactiver ?
# lsof
Posté par nono14 (site web personnel) . Évalué à 4.
Tout est dans le titre
ou netstat avec les bonnes options
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: lsof
Posté par UnGens . Évalué à 1. Dernière modification le 17 janvier 2016 à 16:11.
Merci.
lsof | grep 51103
ne donne rien. Peut-être que je m'en sers mal ?Quant à
netstat
, je veux bien savoir ce que sont les bonnes options.Edit : d'ailleurs,
netstat | grep 51103
ne renvoie rien non plus.RÉ-ÉDIT :
sudo lsof | grep 51103
m'a informé que ce port était aussi écouté par rpcbind. Je l'ai désactivé et tous les ports sont fermés. Merci pour ton aide.[^] # Re: lsof
Posté par UnGens . Évalué à 1. Dernière modification le 17 janvier 2016 à 16:15.
Addition : il faut ensuite
killall rpc.statd
pour que le port soit fermé. Problème résolu.[^] # Re: lsof
Posté par GG (site web personnel) . Évalué à 2.
donc pour toi, tu peux essayer:
lsof -i:51103
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# La NSA
Posté par fcartegnie . Évalué à 1.
tout est dans le titre
[^] # Re: La NSA
Posté par n0wic . Évalué à -9.
Yes "NSA is coming to town"
Mais il y a aussi des virus répliquants construits pour
détruireexister et non pas pour espionner. Certaines de leurs activité sont liées à la sécurité, d'autre sont obscures mais toujours actives et passive.Comme les replicators de Stargate par exemple.
La presse dit beaucoup de chose à ce sujet mais tu ne sauras absolument rien sur ce service qui tourne sur ta machine. Difficile d'être tolérant vu le caractère intrusif, désactive le service et si tu as les moyens monitore ton infrasctructure informatique mais cela a un coût.
Comment qualifier l'existence de ces punks anarchistes d'organisations gouvernementales rebelles dont on ne sait rien ? Peut-être qu'avec l'apparition des politiques d'ouverture telle que l'open data ou la libération des infrastructure informatiques publiques et privée on verra apparaître une ouverture progressive de leur travail qui permettra de comprendre le comment du pourquoi.
Les "révélations" médiatiques ont fait beaucoup progresser le niveau de conscience sur l'enjeu informatique. Je ne sais pas qui a dit cela mais "aucun système informatique n'est sécurisé à 100%" (la sécurité ce n'est pas que l'intrusion mais aussi la disponibilité du service), je pense que c'est la première chose à intégrer avant de vouloir proposer un service pour adapter une stratégie de sécurisation pour ton système.
Certaines stratégies sont basées sur des partenariats de confience mais tot ou tard ca casse, on ne sait pas toujours pourquoi et malgrès la paranoia crée par les activités de surveillance les problèmes sont bien-souvents dus à la conception des architectures informatiques.
Mais pas toujours…
En attendant bon reverse enginering en espérant pour toi que la fermeture du service sécurise ton système.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.