Le sam 03/08/2002 � 17:25, Dominique Marin a �crit : > Bonjour > > Un jour o� l'on s'ennuie et on lance par inadvertance un nmap 127.0.0.1 > et, oh, la belle liste : txo_debian:/home/dieu# nmap -a 127.0.0.1 > > Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) > Interesting ports on txo_debian.fr.localdomain (127.0.0.1): > (The 1530 ports scanned but not shown below are in state: closed) > Port State Service > 9/tcp open discard > 13/tcp open daytime > 23/tcp open telnet > 37/tcp open time > 53/tcp open domain > 79/tcp open finger > 80/tcp open http > 111/tcp open sunrpc > 113/tcp open auth > 139/tcp open netbios-ssn > 143/tcp open imap2 > 512/tcp open exec > 513/tcp open login > 514/tcp open shell > 631/tcp open cups > 728/tcp open unknown > 881/tcp open unknown > 901/tcp open samba-swat > 1024/tcp open kdm > 1025/tcp open listen > 3000/tcp open ppp > 3306/tcp open mysql > 5432/tcp open postgres > 10000/tcp open snet-sensor-mgmt > > Nmap run completed -- 1 IP address (1 host up) scanned in 1 second > > Que du monde ! En dehors du fait qu'il faudrait faire un peu de m�nage, > il y a quelque chose qui me pose question c'est le port 1024 ouvert pour > kdm. Je n'ai jamais install� KDE, ni kdm et quelque chose ouvre le port > 1024 pour lui. > > Inetd.conf n'en parle pas, aucune trace dans les /etc/rc*, un find sur > kdm* ne trouve rien. Si j'�tais plus parano que je le suis, je > soup�onnerais la main de Moscou ou les chinois (souvenir de 68). > > Mais je suis sur que quelqu'un va me ramener � la rationnalit�, et mieux > encore me dire comment claquer le port au nez des ind�sirables. > > Merci.
Apr�s avoir lanc� un nmap sur ton ip publique, v�rifier tes process avec "ps aux" dans un premier temps, il doit bien y avoir quelque chose qui ouvre ce port 1024, v�rifier dans les scripts de d�marrage.... lsof -ni | more peut aider. Et sinon google il dit quoi avec "kdm 1024" ? bonne recherche ;) > > -- > _________ _ ___ ______ > * Dominique Marin * /__ ___//| |/ // / \\ * * > * http://txodom.free.fr */ // | // / // // * GNU * > * [EMAIL PROTECTED] * / // / || / // // * LINUX * > * [EMAIL PROTECTED] * /_// /_/|_|| \_____// * DEBIAN * > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- (o_ //\ V_/_ Debian GNU/Linux user.
