Quels services arreter?
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
par Fredish » 25 Nov 2003 14:35
Bon, j'ai configurer shorewall sur ma mandrake hier, et ca fonctionne tres bien, et en plus c'est super simple à faire; je suis satisfait. Mais, evidemment, si je poste c'est qu'il me reste quelques questions. En faisant des scans de mon fw, j'ai trouvé que certains de mes ports n'etaient pas stealth, donc je me suis dit que ca devait venir de services qui tournent, et comme je ne connais pas ces services, je demande, alors voilà l'extrait:
<BR>
<BR>USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
<BR>root 1 0.0 0.1 1468 496 ? S 12:32 0:03 init
<BR>root 2 0.0 0.0 0 0 ? SW 12:32 0:00 [keventd]
<BR>root 3 0.0 0.0 0 0 ? SW 12:32 0:00 [kapmd]
<BR>root 4 0.0 0.0 0 0 ? SWN 12:32 0:00 [ksoftirqd_CPU0]
<BR>root 5 0.0 0.0 0 0 ? SW 12:32 0:00 [kswapd]
<BR>root 6 0.0 0.0 0 0 ? SW 12:32 0:00 [bdflush]
<BR>root 7 0.0 0.0 0 0 ? SW 12:32 0:00 [kupdated]
<BR>root 8 0.0 0.0 0 0 ? SW 12:32 0:00 [kinoded]
<BR>root 9 0.0 0.0 0 0 ? SW< 12:32 0:00 [mdrecoveryd]
<BR>root 10 0.0 0.0 0 0 ? SW 12:32 0:00 [kswsuspd]
<BR>root 14 0.0 0.0 0 0 ? SW 12:32 0:00 [kjournald]
<BR>root 171 0.0 0.4 2044 1232 ? S 12:32 0:01 devfsd /dev
<BR>root 256 0.0 0.0 0 0 ? SW 12:32 0:00 [khubd]
<BR>root 388 0.0 0.0 0 0 ? SW 12:32 0:00 [kjournald]
<BR>root 397 0.0 0.0 0 0 ? SW 12:32 0:00 [kjournald]
<BR>root 398 0.0 0.0 0 0 ? SW 12:32 0:00 [kjournald]
<BR>root 399 0.0 0.0 0 0 ? SW 12:32 0:00 [kjournald]
<BR>rpc 798 0.0 0.2 1596 548 ? S 12:32 0:00 portmap
<BR>root 812 0.0 0.2 1516 604 ? S 12:32 0:00 syslogd -m 0
<BR>root 820 0.0 0.5 2272 1328 ? S 12:32 0:00 klogd -2
<BR>root 864 0.0 0.2 1596 692 ? S 12:32 0:00 rpc.statd
<BR>xfs 941 0.0 1.3 4980 3516 ? S 12:32 0:00 xfs -port -1 -dae
<BR>root 1403 0.0 0.2 1472 520 ? S 12:32 0:00 /usr/sbin/apmd -p
<BR>daemon 1420 0.0 0.1 1496 508 ? S 12:32 0:00 /usr/sbin/atd
<BR>root 1435 0.0 0.4 4088 1084 ? S 12:32 0:00 saslauthd -a pam
<BR>root 1436 0.0 0.4 4088 1084 ? S 12:32 0:00 saslauthd -a pam
<BR>root 1437 0.0 0.4 4088 1084 ? S 12:32 0:00 saslauthd -a pam
<BR>root 1438 0.0 0.4 4088 1084 ? S 12:32 0:00 saslauthd -a pam
<BR>root 1439 0.0 0.4 4088 1084 ? S 12:32 0:00 saslauthd -a pam
<BR>daemon 1456 0.0 0.2 1616 716 ? S 12:32 0:00 tmdns
<BR>root 1483 0.0 0.3 2068 884 ? S 12:32 0:00 xinetd -stayalive
<BR>root 1536 0.0 0.7 5184 2032 ? S 12:33 0:00 cupsd
<BR>root 1755 0.0 0.5 4204 1316 ? S 12:33 0:00 /usr/lib/postfix/
<BR>postfix 1764 0.0 0.5 4356 1416 ? S 12:33 0:00 nqmgr -l -n qmgr
<BR>root 1800 0.0 0.2 1504 600 ? S 12:33 0:00 crond
<BR>root 1817 0.0 2.4 8504 6144 ? S 12:33 0:00 /usr/bin/perl /us
<BR>root 1821 0.0 2.3 8472 6032 ? S 12:33 0:00 /usr/bin/perl /us
<BR>root 1889 0.0 0.4 2380 1260 ? S 12:33 0:00 login -- flouch
<BR>root 1890 0.0 0.1 1448 412 vc/2 S 12:33 0:00 /sbin/mingetty tt
<BR>root 1891 0.0 0.1 1448 412 vc/3 S 12:33 0:00 /sbin/mingetty tt
<BR>root 1892 0.0 0.1 1448 412 vc/4 S 12:33 0:00 /sbin/mingetty tt
<BR>root 1894 0.0 0.1 1448 412 vc/5 S 12:33 0:00 /sbin/mingetty tt
<BR>root 1895 0.0 0.1 1448 412 vc/6 S 12:33 0:00 /sbin/mingetty tt
<BR>flouch 2102 0.0 0.6 2648 1552 vc/1 S 12:33 0:00 -bash
<BR>flouch 2142 0.0 0.4 2456 1216 vc/1 S 12:34 0:00 /bin/sh /usr/X11R
<BR>flouch 2155 0.0 0.2 2456 624 vc/1 S 12:34 0:00 xinit /etc/X11/xi
<BR>root 2156 1.7 6.0 82800 15584 ? S 12:34 1:41 /etc/X11/X :0 -de
<BR>flouch 2176 0.0 0.4 2472 1228 vc/1 S 12:34 0:00 /bin/sh /usr/bin/
<BR>flouch 2239 0.0 3.2 21268 8320 ? S 12:34 0:00 kdeinit: Running.
<BR>flouch 2242 0.0 3.3 21248 8544 ? S 12:34 0:00 kdeinit: dcopserv
<BR>flouch 2245 0.0 3.8 22832 9836 ? S 12:34 0:00 kdeinit: klaunche
<BR>flouch 2247 0.0 6.3 93568 16296 ? S 12:34 0:02 kdeinit: kded
<BR>flouch 2248 0.0 0.6 3096 1692 ? S 12:34 0:01 fam
<BR>flouch 2255 0.0 2.3 11556 5980 ? S 12:35 0:00 /usr/bin/artsd -F
<BR>flouch 2257 0.0 6.0 95724 15360 ? S 12:35 0:00 kdeinit: knotify
<BR>flouch 2258 0.0 0.1 1456 308 vc/1 S 12:35 0:00 kwrapper ksmserve
<BR>flouch 2260 0.0 4.8 89936 12432 ? S 12:35 0:00 kdeinit: ksmserve
<BR>flouch 2261 0.0 5.6 90944 14348 ? S 12:35 0:05 kdeinit: kwin -se
<BR>flouch 2263 0.0 7.4 97172 18992 ? S 12:35 0:02 kdeinit: kdesktop
<BR>flouch 2266 0.2 6.5 92824 16652 ? S 12:35 0:12 kdeinit: kicker
<BR>flouch 2272 0.0 5.4 90488 13836 ? S 12:35 0:00 kdeinit: klipper
<BR>flouch 2275 0.0 5.3 90032 13692 ? S 12:35 0:00 korgac --miniicon
<BR>flouch 2276 0.0 4.7 89804 12196 ? S 12:35 0:00 kalarmd --login
<BR>flouch 2290 0.5 6.8 93236 17528 ? S 13:30 0:13 kdeinit: konsole
<BR>flouch 2410 0.0 0.6 2644 1544 pts/1 S 13:45 0:00 /bin/bash
<BR>root 2444 0.0 0.3 2356 992 pts/1 S 13:45 0:00 su -
<BR>root 2447 0.0 0.6 2632 1540 pts/1 S 13:45 0:00 -bash
<BR>flouch 2493 0.2 7.5 93724 19364 ? S 13:50 0:04 kdeinit: konquero
<BR>flouch 2494 0.0 3.6 22360 9212 ? S 13:50 0:00 kdeinit: kio_file
<BR>flouch 2497 0.0 5.6 90364 14508 ? S 13:50 0:00 kdeinit: kio_uise
<BR>flouch 2512 3.8 11.0 107276 28300 ? S 13:57 0:37 kdeinit: konquero
<BR>flouch 2543 0.0 3.5 21772 9000 ? S 14:03 0:00 kdeinit: kio_file
<BR>flouch 2609 2.0 9.7 100784 24912 ? S 14:05 0:10 kdeinit: konquero
<BR>root 2631 5.3 7.5 23992 19236 pts/1 R 14:08 0:16 /usr/bin/perl /us
<BR>root 2662 0.0 0.1 1568 408 ? S 14:09 0:00 /sbin/ppp-watch p
<BR>root 2664 0.0 0.3 2112 896 ttyS1 S 14:09 0:00 pppd lock modem c
<BR>flouch 2735 0.0 3.7 22144 9588 ? S 14:09 0:00 kdeinit: kio_http
<BR>flouch 2737 0.0 3.7 22144 9588 ? S 14:09 0:00 kdeinit: kio_http
<BR>flouch 2738 0.0 3.7 22136 9592 ? S 14:09 0:00 kdeinit: kio_http
<BR>flouch 2739 0.0 3.7 22096 9508 ? S 14:09 0:00 kdeinit: kio_http
<BR>flouch 2742 0.0 3.7 22136 9580 ? S 14:09 0:00 kdeinit: kio_http
<BR>flouch 2745 0.0 3.7 22248 9716 ? S 14:09 0:00 kdeinit: kio_http
<BR>flouch 2747 1.8 7.2 100832 18640 ? S 14:09 0:04 /usr/bin/nsplugin
<BR>postfix 2765 0.0 0.5 4320 1388 ? S 14:12 0:00 pickup -l -t fifo
<BR>flouch 2772 0.1 3.6 21884 9292 ? S 14:13 0:00 kdeinit: kio_http
<BR>flouch 2777 0.5 0.6 2644 1544 pts/0 S 14:13 0:00 /bin/bash
<BR>root 2800 0.0 0.0 0 0 pts/1 Z 14:13 0:00 [net_monitor] <de
<BR>root 2811 0.2 0.3 2356 992 pts/0 S 14:13 0:00 su -
<BR>root 2814 2.4 0.6 2632 1540 pts/0 S 14:13 0:00 -bash
<BR>root 2854 0.0 0.2 2684 760 pts/0 R 14:13 0:00 ps aux
<BR>
<BR>Je suis seul à utiliser ce poste, il n'y a pas de reseau local, je ne fais rien de grandiose sur mon pc: texte et surf en gros. Si quelqu'un pourrait m'eclairer et me dire quels sont les services inutiles, ce serait sympa.
<BR>J'ai une autre question avant de finir; toujours sur le resultat de ces scans, j'ai vu que les ports 1243, 6776, 12345, 27374 n'etaient pas stealth non plus(trojan scan). Bizarrement, les meme ports sous windows sont eux aussi juste fermés. Je vois pas pourquoi, je n'ai pas configurer specialement ces ports là. Enfin, bon voilà. Merci de m'avoir lu jusqu'ici, lol.
<BR>
<BR>Ah oui, je voulais savoir aussi, c'est quoi ces VSZ, RSS, TTY?<BR><BR><font size=-2></font>
-
Fredish - Vice-Amiral
- Messages: 571
- Inscrit le: 29 Août 2003 00:00
par svart » 25 Nov 2003 17:45
Ne serait-il point plus simple, plutôt que de nous indiquer la totalité des processus tournant sur ta machine, de connaitre les ports ouverts sur la MNF au moyen de nmap ?
<BR>
<BR>Ensuite, tu rechercherais dans les services au démarrage ceux qui ouvrent ces derniers.
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
-
svart - Vice-Amiral
- Messages: 853
- Inscrit le: 04 Sep 2003 00:00
- Localisation: Finistère
par Fredish » 25 Nov 2003 23:48
Désolé, je ne connaissais que cette commande(#ps aux), faut m'excuser chuis nouveaux, puis j'y comprends pas grands chose à tout ca. Alors, la commande service ne fonctionne pas, pis faut que j'apprenne à me servir de "nmap". Donc, à suivre.
-
Fredish - Vice-Amiral
- Messages: 571
- Inscrit le: 29 Août 2003 00:00
par Fredish » 26 Nov 2003 00:01
Erreur de frappe, la commande service fonctionne bien, ya trop de choses, j'y comprends pas grand chose, je crois que ce sont mes iptables configuré par shorewall, donc j'ai mis que le début:
<BR>
<BR>Carte Son chargée
<BR>apmd (pid 1403) est en cours d'exécution...
<BR>atd (pid 1420) est en cours d'exécution...
<BR>crond (pid 1800) est en cours d'exécution...
<BR>cupsd (pid 1536) est en cours d'exécution...
<BR>devfsd (pid 171) est en cours d'exécution...
<BR>dm est arrêté
<BR>La détection du matériel (Harddrake) était active au démarrage.
<BR>
<BR>En fait, ce qui me genait c'etait netbios qui n'etait pas stealth sur les scans que j'ai fait, alors je sais pas dans quelle mesure ca peut etre dangereux sur linux. J'ai tous ces ports qui repondent fermés: 80, 113, 119, 135, 139, 443, 445, plus ceux deja cités(puis j'ai pas fait un scan complet). Bon, les ports 80, 443 et 119, je les ait configurés avec shorewall(mais j'ai pourtant mis l'option noping), mais les autres? J'aimerais bien savoir pourquoi ils repondent et comment, si on le peut, on les empeche de repondre.
-
Fredish - Vice-Amiral
- Messages: 571
- Inscrit le: 29 Août 2003 00:00
par svart » 26 Nov 2003 10:48
Pour savoir à quel usage correspondent ces ports, Ixus propose une liste :
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP" target="_blank">http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP</a><!-- BBCode auto-link end -->
<BR>
<BR> <IMG SRC="images/smiles/icon_up.gif">
<BR>
<BR>Pour savoir ensuite quel programme ouvre le port, tu auras besoin de l'aide d'un type meilleur que moi...
<BR>
<BR> <IMG SRC="images/smiles/icon_frown.gif">
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
-
svart - Vice-Amiral
- Messages: 853
- Inscrit le: 04 Sep 2003 00:00
- Localisation: Finistère
6 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité