Bonjour !
À l'occasion du grand ménage de printemps, j'ai voulu fermer les ports
de ma machine qui n'avaient pas de raison d'être ouverts. Il y en a
quelques uns à propos desquels je me pose encore des questions :
1024/tcp :
Ce port est ouvert par deux processus kdm, par mon serveur X et
par xconsole. J'imagine que c'est le premier kdm qui a ouvert le
port et que les autres ont hérité du descripteur de leur papa.
Je me souviens maintenant que quand j'utilisais xdm au lieu de
kdm c'était pareil. Je n'ai rien trouvé dans la doc de xdm à ce
sujet.
afpovertcp/tcp :
Ce port est ouvert par afpd, le serveur AFP (Appletalk Filing
Protocol) de Netatalk. Apparemment ça ne sert pas à grand chose
puisque les clients AFP (des Macs) passent par ddp et non par
tcp. Je ne sais pas dans quels cas afpovertcp est utilisé ni si
on peut configurer afpd pour ne pas écouter ce port. Évidemment
« man afpd | grep -i tcp » ne donne rien.
syslog/udp :
C'est syslogd qui écoute ici. Le man dit que syslogd n'écoute le
réseau que s'il est lancé avec l'option -r. Pourtant, dans
/etc/rc.d/init.d/syslog je vois qu'il est lancé sans aucune
option et ps est d'accord avec moi sur ce point. J'y perds mon
latin, euh... mon sh.
Merci à ceux qui pourront m'éclairer.
--
Edgar Bonet Orozco
Lab. Louis Néel -- CNRS Tel : +33 476-88-90-89
BP 166 Fax : +33 476-88-11-91
38042 Grenoble cedex 9 e-mail : bonet@???
