Bonjour,
J'ai cette liste ci-dessous des ports ouverts sur mon site, comment faire pour les fermer et/ou les securiser:
143 / imap
111 / rpcbind
110 / pop3
80 / http
53 / domain
25 / smtp
22 / ssh
1 / tcpmux
1040 / netsaint
Bonjour,
J'ai cette liste ci-dessous des ports ouverts sur mon site, comment faire pour les fermer et/ou les securiser:
143 / imap
111 / rpcbind
110 / pop3
80 / http
53 / domain
25 / smtp
22 / ssh
1 / tcpmux
1040 / netsaint
Ton site : serveur que tu administres toi-même (= serveur dédié ou serveur perso, etc.) ou serveur mutualisé ? Quel OS ?
Tu veux dire que tous ces ports sont accessibles depuis Internet ? S'ils ne sont pas accessibles, rien de bien grave. Si tu veux vraiment supprimer ces ports, il faut identifier les programmes qui écoutent. Je ne sais plus trop comment faire. Le plus simple c'est de faire d'abord une passe sur xinetd et avec un ps et un fuser identifier les autres programmes. Vois également pour configurer le pare-feu pour bloquer ces ports.
Bonjour,
143 / imap ========== Serveur de Messagerie
111 / rpcbind ========== Serveur RPC me semble
110 / pop3 ========== Serveur de Messagerie
80 / http ========== Serveur web
53 / domain ========== Serveur DNS
25 / smtp ========== Serveur de Messagerie
22 / ssh ========== Serveur SSH
1 / tcpmux ========== http://en.wikipedia.org/wiki/TCPMUX
1040 / netsaint ========== Serveur NAGIOS .
Si tu as le contrôle sur ton serveur, tu peux le configurer à l'aide d'IPTables, c'est un peu galère au début mais on s'y fait (vite?), de même pour packet filter.
Ce scan à l'air de venir d'une sortie de nmap, si il a été effectuée en local, il est normal que certains services n'écoutent que sur 127.0.0.1 (par exemple un serveur SQL) donc fait toi scanner de l'extérieur (envois moi un MP si tu veux).
Pour les ports "normaux" à laisser ouvert :
143 / imap => tu veux pouvoir consulter tes mails par impa : oui / non
110 / pop3 => tu veux pouvoir consulter tes mails par "pop" : oui / non
80 / http => tu veux que ton site soit accessible : oui / non (on sait jamais)
53 / domain => pour la gestion des domaines
25 / smtp => tu veux que ton serveur puisse envoyer des mails en t'y connectant depuis l'extérieur
22 / ssh => tu veux pouvoir te connecter en SSH à ton dédié.
@spawntux: arf ounaid
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager