Fabrice Bacchella <[EMAIL PROTECTED]> writes: > Sur ton web tu ecrit : > Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2006-02-14 > 11:23 CET > Interesting ports on 192.168.3.202: > (The 1668 ports scanned but not shown below are in state: closed) > PORT STATE SERVICE > 22/tcp open ssh > > Nmap finished: 1 IP address (1 host up) scanned in 44.786 seconds
Bon, écoute Fabrice, on sait tous que tu fais des full install etc, si toi ca t'amuse de laisser tout ouvert, surtout sur une machine avec une IP publique, c'est ton probleme. Pour ma part j'aime bien n'avoir que le service indispensable (ssh) et ensuite ouvrir _ceux dont j'ai besoin_. C'est quoi l'interet d'avoir un smc qui ecoute gentiment sur un port pour rien faire ? D'autant plus sur une zone globale > > Donc, bravo, tu es à un service d'avoir construit un serveur de ping > ! C'est super constructif des remarques de ce genre ! > Sauf que t'as oublié un scan udp & ICMP non, je n'ai pas oublié, pour l'instant je causais juste des services (mon truc sur le password c'est juste un pense bete), le scan de base de nmap scan aussi (quelques) ports udp. > > Et puis tout ça aussi : > ndd /dev/ip ip_forward_directed_broadcasts 0 > ndd /dev/ip ip_forwarding 0 > ndd /dev/ip ip_respond_to_echo_broadcast 0 > ndd /dev/ip ip_ignore_redirect 1 > ndd /dev/ip ip_send_redirects 0 > ndd /dev/ip ip_ire_arp_interval 120000 > ndd /dev/ip arp_cleanup_interval 60000 > ndd /dev/ip ip_strict_dst_multihoming 1 > > (Plus de détail sur sean.de) J'en prend bonne note pour la suite, merci -- http://guses.org/home/ - SUG Francophone _______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr