Ports ouverts

Page principale

Répondre à ce message
Auteur: Edgar Bonet Orozco
Date:  
À: guilde
Sujet: Ports ouverts
Bonjour !

À l'occasion du grand ménage de printemps, j'ai voulu fermer les ports
de ma machine qui n'avaient pas de raison d'être ouverts. Il y en a
quelques uns à propos desquels je me pose encore des questions :

1024/tcp :

    Ce port est ouvert par deux processus kdm, par mon serveur X et
    par xconsole. J'imagine que c'est le premier kdm qui a ouvert le
    port et que les autres ont hérité du descripteur de leur papa.
    Je me souviens maintenant que quand j'utilisais xdm au lieu de
    kdm c'était pareil. Je n'ai rien trouvé dans la doc de xdm à ce
    sujet.


afpovertcp/tcp :

    Ce port est ouvert par afpd, le serveur AFP (Appletalk Filing
    Protocol) de Netatalk. Apparemment ça ne sert pas à grand chose
    puisque les clients AFP (des Macs) passent par ddp et non par
    tcp. Je ne sais pas dans quels cas afpovertcp est utilisé ni si
    on peut configurer afpd pour ne pas écouter ce port. Évidemment
    « man afpd | grep -i tcp » ne donne rien.


syslog/udp :

    C'est syslogd qui écoute ici. Le man dit que syslogd n'écoute le
    réseau que s'il est lancé avec l'option -r. Pourtant, dans
    /etc/rc.d/init.d/syslog je vois qu'il est lancé sans aucune
    option et ps est d'accord avec moi sur ce point. J'y perds mon
    latin, euh... mon sh.


Merci à ceux qui pourront m'éclairer.

-- 
Edgar Bonet Orozco
Lab. Louis Néel --  CNRS             Tel :    +33 476-88-90-89
BP 166                               Fax :    +33 476-88-11-91
38042 Grenoble cedex 9               e-mail : bonet@???