Author: nt.guilde Date: CC: Guilde Mailing list Subject: Re: Port 22 ouvert (hacké?)
Jean-Marc Coursimault a écrit :
> Pour le port 22, j'avoue que je ne comprends pas tout : mes 2 sessions en
> cours et le démon lui-même l'ont ouvert, je me demande comment ils s'y
> retrouvent. Ou alors ils écoutent tous en UDP sur le port en question?
> En tout cas, c'est un fonctionnement normal, c'est pareil sur mes autres
> machines.
Le démultiplexage des paquets TCP (UDP fait pareil) se fait sur (adresse
locale, port local, adresse distante, port distant). Pour chaque
connection ouverte par sshd, (adresse locale, port local) restent les
mêmes ; par contre (adresse distante, port distant) doivent différer par
au moins un élément, et c'est suffisant pour identifier une connection.
-Nicolas Tripon