ports ouverts

[patrick101]

Bonjour, <BR> <BR>tout nouveau dans le monde des serveur linux... j'essaye d'assumer... <BR> <BR>J'ai installer un serveur e smith 5.6 (passerrelle) adsl ethernet pppoe <BR> <BR>un client win 98 SE un xp pro <BR>zone alarm perso sur les clients. <BR> <BR>J'ai fait un test sur ce site (ixus) pour les ports ouverts ainsi que sur grc.com (shields up) <BR>genial: aucun ports ouverts sur mon xp pro <BR> <BR>puis j'ai fait un test (2 jours apres) sur client 98 => 4 ports ouverts: 25 smtp 80http ident et https.... <BR>idem sur client xp et idem avec test sur ixus... <BR> <BR>test anti virus avec bitdefender et antivir puis sur site secuser.com aucun virus détecté... <BR> <BR>comme serveur tout frais => j'ai tout réinstaller (enfin le serveur) ( même résultat.. toujours mes 4 ports ouverts. <BR> <BR> <BR>en en ayant marre: avant hier soir j'etteind le serveur. (proprement) <BR>je le rallume hier soir <BR> <BR>plus aucun port d'ouverts.... merveilleux mais pourquoi? <BR> <BR>ce matin je vais voir l'écran du serveur, une liste inninterrompu de lignes du style <BR>tty-driver... <BR>scsi.request.. <BR>.rodata.str1 <BR>cdrom.sysctl.. <BR>... <BR>... <BR>plus d'acces au net <BR>pour arreter le serveur seul moyen bouton marche arret <BR>je redemarre <BR>de nouveau les ports ouverts... <BR> <BR> <BR> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_boxe2.gif"> <BR> <BR>merci pour votre aide

[Muzo]

Bonjour, <BR> <BR>Tes 4 ports ouverts c'est normal sur ce serveur, car ce sont les accès aux serveurs HTTP, FTP et mails (non relaying) qui tournent sur SME. <BR> <BR>J'ai les mêmes résultats avec mon propre serveur SME. En fait lors de ta demande des test de tes machines 98 et xp, tu as fait les tests de ton serveur SME. Car si SME fonctionne bien, les zones alarmes des tes 2 machines derrières n'ont pas bronché. <BR> <BR>Par contre pour ton problème de démarrage, c'est quoi que t'as comme machine? <BR>On dirait du SCSI qui par en carrafe.

[MasterSleepy]

Salut, <BR> <BR>C'est tout à fait normal que ces port soient ouverts, mais pas de soucis de ce coté la. <BR> <BR>Tu peux les laisser ouverts sans problème. <BR> <BR>A+

[patrick101]

re bonjour <BR> <BR>ma machine: un vieux p200 mmx <BR>avec un dd idede 20Go mais pas bien reconnu par le bios par contre bien reconnu par linux pas de scsi <BR> <BR>ok je comprend un peu pour les ports ouverts mais pourquoi parfois ils apparaissent fermés? <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>si mes ports sont ouverts sur le sme y a t'il un risque pour les données dans le dossier user ou les ibay. je n'ai en fait rien de confidentiel mais je compte y mettre des données de travail donc si elles disparraissent ou s'infectent de virus: je suis vert <BR> <BR>merci pour vos réponses

[Muzo]

Pour tes données, disons que si tu veux ête rassuré, pour les ports ouverts, tu arrêtes les services HTTP (apache), FTP (proFTPd), mail, et tu fermes les ports (mais tes machines derrière ne pourront plus y accèder, donc plus de mail sur tes machines). <BR> <BR>Mais lorsque tu crées une ibay, et que tu n'autorise pas l'accès http et ftp, tu ne crains rien. Enfin , si maintenant un hacker pro débarque (pas le boutonneux de 14 ans), le meilleur défense ne servira à rien. <BR> <BR>Quand à tes fichiers si ils sont infectés, ce sera par tes machines windows et non linux. <IMG SRC="images/smiles/icon_biggrin.gif">

[Muzo]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-22 09:54, patrick101 a écrit: <BR>ma machine: un vieux p200 mmx <BR>avec un dd idede 20Go mais pas bien reconnu par le bios par contre bien reconnu par linux pas de scsi <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ah? tiens, j'ai le même <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>ok je comprend un peu pour les ports ouverts mais pourquoi parfois ils apparaissent fermés? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Euh .... là je sèche

[MasterSleepy]

Si tu tiens ton serveur a jour dès qu'un alerte de sécurité est relevé tu ne risques pas grand chose. <BR>Fait attention au alerte concernant le process qui écoute derrière ces ports. <BR>Par example si un alerte est relevé pour apache version xxxx et que c'est celle qui est utilisé, fait la mise à jour directement, en général e-smith réagisse très vite. <BR> <BR>A+

[patrick101]

et avez vous une idée pour "toutes les lignes défilant ts" sur le serveur qui m'a obligerà l'eteindre de manière hard?

[Muzo]

Mais a quel niveau de la console as-tu vu ces erreurs? <BR>

[MasterSleepy]

Après un redémarrage du serveur as-tu encore ce problème?? <BR> <BR>Si oui, cela veux dire que d'un fichier de config tu as spécifié un chemin dans le quelle le système n'as pas le droit d'aller inscrire ou de créer de fichier. <BR>Sinon ce qu'il peut se passer aussi, tu as effacé un fichier log, le système est parti en live ne sachant plus ou aller inscrire le log et au final ça arrive sur la console. <BR> <BR>Perso, j'ai mal configuré l'antivirus sur une machine, mauvais paramétre dans le système logrotate et après quelque temps le serveur était inaccessible, en corrigeant ce paramètre tout est rentrer dans l'ordre. <BR> <BR>A+

[patrick101]

et bien c'est arrivé dans la console je pense sous le menu d'accueil (de memoirte c'est lui qui était actif) amoins que je ne me sois logger en root au préalable <BR> <BR>par contre je n'avais fait aucune modif de quoi que ce soit sauf que j'avais débranché la prise tel du modem estce que ca peut expliquer?

[Muzo]

Non ca ne fait rien à niveau. <BR> <BR>Mais peut-êter que plus simplement que le serveur à planter lors de l'arrêt de la machine.Cela m'est arrivé une fois après l'intallation d'un contrib. <BR> <BR>Faudra essayé de noter les messages d'erreurs si cela se reproduit. <BR> <BR>Ou alors .... ton disque dur il est en bonne état?

[patrick101]

pour l'etat du dd je pense bon.... <BR>mais c'est vrai pas reconnu comme tel dans le bios mais bien dans linux <BR> <BR>je n'avais rien rajouter comme contrib. <BR> <BR>Généralement, vous rajoutez quoi comme contrib? <BR> <BR>ya t'il un antivirus à mettre sur le serveur?

[Muzo]

Ce sont surtout des contribs pour le FTP (chrootFTP), la mise à jour des RPM (rpmUpdate je crois), et tout ce qui est port opening/deny/forwarding, mais c'est surtout pour des jeux sur les machines qui sont derrières. <BR> <BR>Des anivirus, y'en a mais c'est pour les mails. Je n'ai pas vraiment cherché à les utiliser. <BR>Mais je suppose que tu chercherais des antivirus qui sca tes ibay régulièrement c'est ca?

[MasterSleepy]

Pour ce qui est des antivirus <BR>Pour le mail, il n'y a qu'une adresse <!-- BBCode auto-link start --><a href="http://www.pagefault.org" target="_blank">www.pagefault.org</a><!-- BBCode auto-link end --> il a les crontribs necessaire ainsi que un super howto. <BR>Après si tu veux pousser un peu les choses, comme l'a préciser Muzo, style scan régulier des ibays, l'autre grand maitre en la matière est <!-- BBCode auto-link start --><a href="http://www.dungog.net" target="_blank">www.dungog.net</a><!-- BBCode auto-link end --> , pareil il a des howtos et des contribs, appart qu'il des contribs payant chez lui, mais bon c'est un détail en général tu n'en as pas besoin. <BR> <BR>A+