Bonjour,
At 23:20 01/04/01 +0200, you wrote:
>J'ai un serveur qui tourne sous mdk7.2. Il recupere la connexion ADSL et la
>partage, il essaie de faire firewall (je peine un peu avec d'ailleurs ...)
et
>il fait serveur www et serveur ftp (wu-ftp).
>Il est en premanence connecté et j'ai un petit problème de sécurité car trop
>de services tournent dessus ... :
>
> # nmap localhost
> Starting nmap V. 2.53 by [EMAIL PROTECTED] ( www.insecure.org/nmap/ )
> Interesting ports on localhost.localdomain (127.0.0.1):
> (The 1509 ports scanned but not shown below are in state: closed)
> Port State Service
> 21/tcp open ftp
> 23/tcp open telnet
Voir dans /etc/xinetd.d les fichiers telnet et wu-ftpd pour y appliquer des
restriction ou les supprimer
> 53/tcp open domain
Arretes le DNS s'i tu ne l'a pas configuré. : commande ntsysv puis
decocher named.
> 80/tcp open http
A toi de voir, je suppose que t'as au moins un site Web qui tourne!
> 111/tcp open sunrpc
Je sais pas trop pour celui la, mais il ne tourne pas chez moi.
> 113/tcp open auth
Necessaire je pense pour le service de login
> 139/tcp open netbios-ssn
Tu as probablement samba qui tourne ici! Ca permet les partages de fichier
comme sous Windows!
(à désactiver si tu ne t'en sert pas) : commande ntsysv puis décocher smb.
> 515/tcp open printer
> 631/tcp open unknown
> 991/tcp open unknown
> 1012/tcp open unknown
> 3306/tcp open mysql
> 5308/tcp open cfengine
> 6000/tcp open X11
> Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
>
>Certains ne me disent rien (sunrpc, printer ...). Comment puis je sécuriser
>un peu plus le serveur (en enlevant un peu des ces services : les inutiles)
>sachant que j'utilise xinitd ? De plus, j'aimerais que X11 n'apparaisse pas
>dans un scan ? Est ce possible ?
>Pouvez vous me donner tous vos conseils pour la sécurisation ? J'aimerais au
>moins dormir tranquillement dès que je ne suis pas derrière les logs (ippl).
>Je connaissais bien inetd (avec /etc/inetd.conf) mais je ne connais pas du
>tout xinetd et je ne comprends pas pkoi il y a un repertoire xinetd.d ... ?
>Ct
Je réponds partiellement de mémoire, mais je ne garantis pas la justesse de
l'info.
Dans le répertoire /etc/xinetd.d tu as un fichier par service et portant le
nom
du service.
Il faut éditer chaque fichier et mettre disable=yes pour ceux
que tu veux desactiver, ou simplement supprimer le fichier correspondant.
Par exemple, le fichier wu-ftpd concerne ftp, telnet -> le service telnet
etc ...
Je te conseille deja d'enlever telnet, ftp ;-)
ou bien d'ajouter dans /etc/xinetd.conf une ligne only_from= ton ip
comme ca tous les services ne seront accessibles que par ta machine.
Mohamadi ZONGO
