Alors déjà, Finger(79) C pas bien du tout (sauf besoin admin, mais dangereux) C un outil de recencement d'utilisateurs.
32770 est comme 111, en attente d'un appel de procédure distante. Pour savoir ce qui se trouve derrière : nmap -sS -sR xxx.xxx.xxx.xxx C tout à fait normal, sauf si effectivement qqchose à été installé à ton insu. En tout cas assures toi que c port sont bien filtré!!! 139, comme sous Windows, mieux vaux éviter de l'offrir en pature à l'internet(samba ici je suppose) Par contre NetBus, C le nom d'un BackOrifice-Like, mais je ne savais pas qu'il était porté sous Linux... Si C lui en tout cas. ----- Original Message ----- From: "Pierre Crescenzo" <[EMAIL PROTECTED]> To: <debian-user-french@lists.debian.org> Sent: Tuesday, January 14, 2003 4:54 PM Subject: doute sur ports utilisés > Bonjour, > > J'ai une machine sous woody avec un noyau 2.4.20. La liste de ses ports > ouverts est ci-dessous. Y voyez-vous des choses anormales ? Notamment, > je ne sais pas ce que sont les trois derniers (samba ? piratages ?)... > > Port State Service > 9/tcp open discard > 13/tcp open daytime > 21/tcp open ftp > 22/tcp open ssh > 23/tcp open telnet > 25/tcp filtered smtp > 37/tcp open time > 79/tcp open finger > 80/tcp open http > 111/tcp open sunrpc > 113/tcp open auth > 139/tcp open netbios-ssn > 512/tcp open exec > 513/tcp open login > 514/tcp open shell > 515/tcp open printer > 2401/tcp open cvspserver > 12345/tcp filtered NetBus > 12346/tcp filtered NetBus > 32770/tcp open sometimes-rpc3 > > Merci beaucoup. > > [CITATION ALÉATOIRE : Il y a tellement de choses plus importantes que > l'argent, mais il faut tellement d'argent pour les acquérir. Groucho > Marx] > > -- > Pierre Crescenzo > mailto:[EMAIL PROTECTED] > http://www.crescenzo.nom.fr/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
