Quel daemon se cache derriere un port ouvert ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar NeoKoD » 17 Fév 2004 13:12

Bonjour, <BR> <BR>Quelqu'un a t-il une idée pour trouver le daemon ayant ouvert un port sur mon linux (debian) ? <BR> <BR>J'ai 2/3 ports suspects, non listé dans la liste des ports fournis par Ixus, et les telnet dessus ne me disent pas grand chose.. <BR> <BR>Merci
Avatar de l’utilisateur
NeoKoD
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 167
Inscrit le: 18 Mai 2003 00:00
Localisation: Cergy (95)

Messagepar braouazou » 17 Fév 2004 13:16

Quels sont ces ports? UDP ou TCP?
echo ?16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq?|dc
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Petzi » 17 Fév 2004 13:22

Tu vois avoir un fichier inetd.conf qui doit te fournir des infos, mais je connais pas bien debian. <BR>Ou sinon netstat. Je sais plus si c'est windows ou linux cette commande <IMG SRC="images/smiles/icon_smile.gif">
Petzi[Si la solution semble stupide, mais qu'elle fonctionne...Alors elle n'est pas stupide!]
Avatar de l’utilisateur
Petzi
Contre-Amiral
Contre-Amiral
 
Messages: 391
Inscrit le: 12 Jan 2004 01:00
Localisation: GE

Messagepar Scare » 17 Fév 2004 13:24

Avec la commande netstat -ano tu aura le pid corespondant au port, <BR> <BR>Puis un petit ctrl+alt+suppr et tu verifi le nom du programme qui utilise le pid en question. <BR> <BR>C'est une solution parmis tant d'autres .... <BR> <BR>oupssss edit : "debian" j'ai rien dit :s<BR><BR><font size=-2></font>
Avatar de l’utilisateur
Scare
Matelot
Matelot
 
Messages: 10
Inscrit le: 08 Fév 2003 01:00

Messagepar tomtom » 17 Fév 2004 14:59

non mais c'est pas loin... <BR> <BR>netstat -tulp pour avoir tcp udp listening + pid des demons <BR> <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar golodh » 17 Fév 2004 15:06

Tomtom .... accésoirement .. on se connait <IMG SRC="images/smiles/icon_wink.gif"> ? <BR> <BR>(tout neuf et étonné de trouver un tomtom ici)
Avatar de l’utilisateur
golodh
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 14 Jan 2004 01:00

Messagepar tomtom » 17 Fév 2004 15:16

heuuuu ton pseudo ne me dit rien, mais va savoir, le mode est petit <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar golodh » 17 Fév 2004 15:19

t'ai posté un message privé, c plus simple <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>A+ <BR>e.
Avatar de l’utilisateur
golodh
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 14 Jan 2004 01:00

Messagepar NeoKoD » 17 Fév 2004 15:38

Merci à tous <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Ta solution tomtom est parfaite =)
Avatar de l’utilisateur
NeoKoD
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 167
Inscrit le: 18 Mai 2003 00:00
Localisation: Cergy (95)

Messagepar JaDiuM » 17 Fév 2004 20:46

Bonsoir, <BR> <BR>La commande' lsof ' est la pour ça <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>un petit man lsof et le tour est joué <BR> <BR> <BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar Scare » 20 Fév 2004 17:33

Merci tomtom, <BR>En plus en se moment je suis en train d'install une machine sous debian, cette comande me sera bien utile.
Avatar de l’utilisateur
Scare
Matelot
Matelot
 
Messages: 10
Inscrit le: 08 Fév 2003 01:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron