On Sun, 1 Apr 2001 23:20:40 +0200, you wrote:
>J'ai un serveur qui tourne sous mdk7.2. Il recupere la connexion ADSL et la
>partage, il essaie de faire firewall (je peine un peu avec d'ailleurs ...) et
>il fait serveur www et serveur ftp (wu-ftp).
Regarder mandrakesecurity ?
>Il est en premanence connecté et j'ai un petit problème de sécurité car trop
>de services tournent dessus ... :
>
> # nmap localhost
> Starting nmap V. 2.53 by [EMAIL PROTECTED] ( www.insecure.org/nmap/ )
> Interesting ports on localhost.localdomain (127.0.0.1):
> (The 1509 ports scanned but not shown below are in state: closed)
> Port State Service
> 21/tcp open ftp
> 23/tcp open telnet
> 53/tcp open domain
> 80/tcp open http
> 111/tcp open sunrpc
> 113/tcp open auth
> 139/tcp open netbios-ssn
> 515/tcp open printer
> 631/tcp open unknown
> 991/tcp open unknown
> 1012/tcp open unknown
> 3306/tcp open mysql
> 5308/tcp open cfengine
> 6000/tcp open X11
> Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
>
>Certains ne me disent rien (sunrpc, printer ...). Comment puis je sécuriser
>un peu plus le serveur (en enlevant un peu des ces services : les inutiles)
>sachant que j'utilise xinitd ? De plus, j'aimerais que X11 n'apparaisse pas
>dans un scan ? Est ce possible ?
sunrpc : nfs
printer : démon d'impression
pour les enlver, utiliser chkconfig
>Pouvez vous me donner tous vos conseils pour la sécurisation ? J'aimerais au
>moins dormir tranquillement dès que je ne suis pas derrière les logs (ippl).
>
installer mandrakesecurity, cela épargne des prises de têtes.
--
Frederic Bastok
