bonjour,
pour voir un peu quels ports étaient ouverts sur mon serveur, j'ai lancé nmap. voici ce qu'il m'a ditssh et apache sont des services voulus mais rpcbind, auth : je ne vois pas à quoi ça me sert... quant aux unknown, je voudrais bien savoir à quoi il correspond.(The 31332 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
961/tcp open unknown
111/udp open|filtered rpcbind
955/udp open|filtered unknown
958/udp open|filtered unknown
sur mon serveur, je veux "juste" avoir un serveur apache (80), mysql, ssh (22), mail (port 25 et 110) et c'est tout. le serveur mysql ne doit pas être disponible sur internet donc je ne dois pas avoir le port 3306 ouvert : ça ne me sert à rien puisque les applis php pourront se connecter en localhost.
je voudrais fermer les ports "inutiles" (111, 113, 955, 958 et 961). en mettant une règle iptables, ça met filtered au lieu de open mais je ne sais pas si c'est suffisant
Partager