J'ai un serveur qui tourne sous mdk7.2. Il recupere la connexion ADSL et la
partage, il essaie de faire firewall (je peine un peu avec d'ailleurs ...) et
il fait serveur www et serveur ftp (wu-ftp).
Il est en premanence connect� et j'ai un petit probl�me de s�curit� car trop
de services tournent dessus ... :
# nmap localhost
Starting nmap V. 2.53 by [EMAIL PROTECTED] ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1509 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
23/tcp open telnet
53/tcp open domain
80/tcp open http
111/tcp open sunrpc
113/tcp open auth
139/tcp open netbios-ssn
515/tcp open printer
631/tcp open unknown
991/tcp open unknown
1012/tcp open unknown
3306/tcp open mysql
5308/tcp open cfengine
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
Certains ne me disent rien (sunrpc, printer ...). Comment puis je s�curiser
un peu plus le serveur (en enlevant un peu des ces services : les inutiles)
sachant que j'utilise xinitd ? De plus, j'aimerais que X11 n'apparaisse pas
dans un scan ? Est ce possible ?
Pouvez vous me donner tous vos conseils pour la s�curisation ? J'aimerais au
moins dormir tranquillement d�s que je ne suis pas derri�re les logs (ippl).
Je connaissais bien inetd (avec /etc/inetd.conf) mais je ne connais pas du
tout xinetd et je ne comprends pas pkoi il y a un repertoire xinetd.d ... ?
Ct
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
