Port 111

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar svart » 29 Sep 2003 16:25

J'ai constaté en faisant un nmap sur ma manchine MNF le Port 111 TCP qui correspond à SUN Remote Procedure Call <BR> <BR>Dois-je le désactiver et comment ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar natlus » 29 Sep 2003 18:38

<IMG SRC="images/smiles/icon_rolleyes.gif"> c'est quio nmap? est ce que c'est en rapport avec man?merci pour la reponse <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif">
<h6>la servitude recompense l'habilete des mains ,le pouvoir celui de la parole</h6>
Avatar de l’utilisateur
natlus
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 15 Août 2003 00:00
Localisation: la garenne colombes

Messagepar Breizh-Tux » 29 Sep 2003 19:01

Je ne devrais pas mais ... <BR><!-- BBCode u2 Start --><A HREF="http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=RPC&btnG=Recherche+Google&meta=cr%3DcountryFR" TARGET="_blank">Google : RPC</A><!-- BBCode u2 End --> <BR>Le premier lien : <BR><!-- BBCode u2 Start --><A HREF="http://www.linux-france.org/prj/jargonf/R/RPC.html" TARGET="_blank">RPC / Linux France</A><!-- BBCode u2 End --> <BR> <BR> Yannick.
In God we Trust -- all others must submit an X.509 certificate.
(Charles Forsythe)
Breizh-Tux
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 23 Fév 2003 01:00
Localisation: BZH , Degemer Mad

Messagepar Jacques- » 29 Sep 2003 19:02

Il n'y a pas de raison de l'utiliser en mode normal, c'est une possibilité de lancer des procédures à distance sur une machine via IP. <BR>Pour le désactiver, regarde si tu utilises inetd comme serveur (ps te dira si c'est inetd ou xinetd) la ligne décrivant ce port dans le fichier /etc/inetd.conf et met là en commentaire. <BR>Si c'est xinetd, elle peut soit se trouver dans /etc/xinetd.conf (ça m'étonnerait), soit dans un fichier de configuration présent dans /etc/xinetd.d et dans ce cas il suffit de mettre disable à yes dans ce fichier de configuration. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar tomtom » 29 Sep 2003 19:04

Heu non, pas du tout (sauf que tu peux faire man nmap <IMG SRC="images/smiles/icon_wink.gif"> ) <BR> <BR>Nmap est un outilqui permet de scanner des réseaux et/ou des machines, pour detecter les ports ouverts, aussi regarder le comportement de la pile ip de la machine, decouvrir l'OS etc..... <BR> <BR>C'est beaucoup utilisé par les pirates de tout poil, également par les emm.... pour s'amuser ou flooder ou jouer au pirate, et aussi par les admins réseaux pour des tests de firewalls, detection de demons etc.... <BR> <BR><!-- BBCode auto-link start --><a href="http://www.insecure.org/nmap/" target="_blank">http://www.insecure.org/nmap/</a><!-- BBCode auto-link end --> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar natlus » 29 Sep 2003 20:12

<IMG SRC="images/smiles/icon_rolleyes.gif"> meci pour les reponses, cela me branche <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">
<h6>la servitude recompense l'habilete des mains ,le pouvoir celui de la parole</h6>
Avatar de l’utilisateur
natlus
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 15 Août 2003 00:00
Localisation: la garenne colombes

Messagepar svart » 30 Sep 2003 12:30

Merci Jacques de ces infos, <BR> <BR>C'est xinetd qui est lancé, cependant je n'ai rien trouvé correspondant ni dans /etc/xinetd.conf ni dans le répertoire /etc/xinetd.d/ qui contient <BR>chargen chargen-udp daytime daytime-udp echo echo-udp rsync servers services sshd-xinetd time time-udp xadmin <BR> <BR>Tous ces fichiers sont sur disable=yes <BR> <BR>J'ai suivi tous les liens trouvés dans les fichiers de config, sans tomber sur un port 111 <BR> <BR>Peut-être n'est-ce pas xinetd qui lance sunrpc ? <BR> <BR>De la même façon, j'ai le port 22 ouvert sur la carte Eth1 - est-il possible de fermer un port sur une carte et pas l'autre ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jacques- » 30 Sep 2003 18:11

A priori ce n'est pas xinetd qui le lance en effet. Avec netstat tu peux essayer de voir s'il y a une connexion ou fuser (man fuser pour la syntaxe) pour trouver quel process utilise la ressource. Sinon tu drop les paquets à destination du 111 et le problème sera réglé. <BR>Pour sshd, il est possible de limiter l'écoute sur une interface ou un subnet. <BR>Selon le cas, c'est dans le fichier de configuration de sshd ou dans le fichier de config de xinetd. <BR>Pour xinetd ce doit être un attribut du type <BR> only_from = 128.138.252.0 <BR>à mettre dans le fichier de configuration du répertoire xinetd.d <BR>De même tu peux aussi limiter par domaine, par tranche horaire, etc... <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar svart » 01 Oct 2003 15:42

Jacques, <BR> <BR>Merci, <BR> <BR>un >fuser 111/tcp m'indique un numéro de PID à "tuer" pour éliminer l'écoute sur ce port, mais sans me donner le nom du processus ou celui qui l'a lancé. <BR> <BR>Je peux le supprimer, il reviendra au prochain démarrage. <BR> <BR>Pour le port SSH, le fichier ssh-xinetd dans la config de xinetd est sur disable = yes. En revanche, il y a dans le fichier sshd_config de /etc/ssh/ une option #ListenAddress qui est désactivé. J'ai essayé de placer ListenAdress : 192.168.0.6 ; mais ce ne doit pas être le bon fichier, car une commande ssh -F /etc/ssh/sshd_config me renvoie des bad arguments... <BR> <BR>Simon
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jacques- » 01 Oct 2003 17:45

Voici l'extrait du man 5 sshd_config : <BR> <BR>ListenAddress <BR> Spécifie l'adresse locale d'écoute sur laquelle le démon sshd doit attendre les connexions. On peut utiliser les formes suivantes : <BR> <BR> ListenAddress <BR> host | IPv4_addr | IPv6_addr <BR> ListenAddress <BR> host | IPv4_addr : port <BR> ListenAddress <BR> [host | IPv6_addr : port ] <BR> <BR> Si port n'est pas spécifié, le démon sshd écoute sur l'adresse et toutes les options Port spécifiées au préalable. Par défaut, on écoute sur toutes les adresses locales. On peut spécifier de multiples options ListenAddress En outre, toute option Port doit précéder cette option pour les adresses sans port spécifié. <BR> <BR>Ce doit être les : qui gênent, le format doit être similaire aux autres paramètres du fichier. <BR>Cela devrait régler ton problème. <BR> <BR>Pour le port 111, recherche le libellé exact dans le fichier etc/services et ensuite fait un grep de ce libellé sur le répertoire de démarrage de la MNF (/etc/rc3.d si je ne m'abuse) et si tu ne trouves rien un grep sur 111 dans ce même répertoire. Cela devrait te donner le service concerné et ensuite tu peux supprimer le lien dans rc3.d vers le fichier placé dans init.d <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar svart » 03 Oct 2003 15:19

D'abord merci Jacques. <BR> <BR>J'ai mis en commentaire les références aux fichiers de config de portmapper (qui lance le demon 111) du coup j'ai un petit message d'erreur durant le boot mais nmap m'apprend que le port est fermé. <BR> <BR>Puis-je carrément suprimé le fichier S11portmap dans /etc/r3c.d/ ? Est-ce que Linux charge tous les services qui sont dans ce répertoire ? <BR> <BR>Sinon pour SSH:22 je n'ai pas encore trouvé la bonne syntaxe, peut-être faut-il sauter à la ligne, je réessaierais un peu plus tard <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jacques- » 03 Oct 2003 21:13

Le mode de démarrage d'une Mandrake est basé sur le Système V (5) d'unix. <BR>C'est à dire que les scripts sont dans le répertoire /etc/init.d et que selon le runlevel que tu souhaites (mono-utilisateur, mode graphique ou non, avec réseau ou non, etc...) on lance tous les scripts présents dans le répertoire associé (rc1.d, rc2.d, rc3.d etc...). <BR>En fait, ces scripts ne sont que des liens vers les vrais fichiers dans init.d <BR>Et le script rc (qui lance tout) commence par arrêter tout les services précisés (fichiers de K00xxxx à K99xxxx dans l'ordre) puis par démarrer tout ce qui s'appelle S00xxxx à S99xxxx). <BR>Supprimer Sxx ne fait qu'effacer le lien entre ce répertoire et le répertoire des scripts. <BR>Pour le recréer autrement qu'à la main sur Red-Hat et Mandrake, voir la commande chckconfig si je me souviens de l'orthographe exact (elle est indiquée en entête de chaque script avec l'ordre de lancement et d'arrêt recommandé. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron