#51 Le 27/03/2010, à 19:43
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
D'accord merci beaucoup
resultat :
anthoo@ubuntu:~$ sudo nmap -sS -O -PI -PT -v -oN ~/nmap.txt 192.168.0.12
Starting Nmap 4.53 ( http://insecure.org ) at 2010-03-27 18:43 CET
Initiating Parallel DNS resolution of 1 host. at 18:43
Completed Parallel DNS resolution of 1 host. at 18:43, 0.04s elapsed
Initiating SYN Stealth Scan at 18:43
Scanning 192.168.0.12 [1714 ports]
Completed SYN Stealth Scan at 18:43, 0.08s elapsed (1714 total ports)
Initiating OS detection (try #1) against 192.168.0.12
Retrying OS detection (try #2) against 192.168.0.12
Host 192.168.0.12 appears to be up ... good.
All 1714 scanned ports on 192.168.0.12 are closed
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops
Read data files from: /usr/share/nmap
OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.804 seconds
Raw packets sent: 1726 (77.084KB) | Rcvd: 3450 (146.592KB)
merci
Hors ligne
#52 Le 27/03/2010, à 19:46
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
en option, tu as meme le résultat dans un fichier nmap.txt dans ton home; c'est bon cette fois?
on peut clôturer ce thread?
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#53 Le 27/03/2010, à 19:48
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
merci , il est bien sécuriser là , car je vais prendre un dns pour qu'il soit accessible de l'extérieur
Dernière modification par anthoo (Le 27/03/2010, à 19:50)
Hors ligne
#54 Le 27/03/2010, à 19:57
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
le DNS n'est pas ce qui te permet d'être joignable de l'extérieur. (si, en passant par le nom de domaine, qu'il faudra te créer), en attendant, tu peux très bien joindre ton poste en reroutant les ports du routeur au serveur. Et t'y connecter en utilisant l'ip (ton IP fai, pas la 192.168.0.12) La requete parvient au routeur, et lui "nat" la demande vers le poste.
Bind9 est le serveur DNS sous gnu/linux.
* Et si tu installes bind, il faudra ouvrir les ports dans ton script.(par défaut, tout dégage)
Dernière modification par Screamer@onthelan (Le 27/03/2010, à 19:58)
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#55 Le 27/03/2010, à 20:01
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
merci , bah j'ai actuellement une ip fixe et un nom de domaine qui pointe sur cet ip , il faut faire quoi de plus ?
merci
Hors ligne
#56 Le 27/03/2010, à 20:04
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
rerouter les ports utilisés par tes services (cela se fait dans la configuration du routeur)
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#57 Le 27/03/2010, à 20:05
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
je fait cela avec un dns non ?
mais le serveur est-il bien securiser pour pas se faire hacker ?
merci
Hors ligne
#58 Le 27/03/2010, à 20:08
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
Le DNS est autre chose, ton DNS sera inaccessible si tu n'as pas rerouté le port 53 par exemple..
Oui, il est bien plus sécurisé actuellement qu'un windows server, mais la sécurité aboslue n'existe pas; tu peux très bien te faire peter le serveur par une approche différente.
Les services déployés, une mauvaise conf, etc..
Le firewall est la première barrière, c'est tout.
Dernière modification par Screamer@onthelan (Le 27/03/2010, à 20:09)
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#59 Le 27/03/2010, à 20:13
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
ah ok , et faut ouvrir quel port pour les dns ?
Hors ligne
#60 Le 27/03/2010, à 20:41
- tukuyomi
Re : [Resolu]comment fermer les port sur une machine ubuntu
ah ok , et faut ouvrir quel port pour les dns ?
Le DNS est autre chose, ton DNS sera inaccessible si tu n'as pas rerouté le port 53 par exemple..
Hors ligne
#61 Le 27/03/2010, à 20:45
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
et comment savoir quel port sera le dns ?
Hors ligne
#62 Le 27/03/2010, à 20:51
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
hey, tu le fais exprès?
Ce n'est pas une hotline pour feignants...faut te prendre en main et chercher par toi meme...
Qui plus est, tukuyomi s'est donné la peine de répondre.
53 et 953
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#63 Le 27/03/2010, à 20:59
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
je compend rien la , j'ai fait un dns mais sa marche pas
Hors ligne
#64 Le 27/03/2010, à 21:07
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
je fais :
iptables -t filter -A INPUT/OUTPUT -p protocole --dport 953 -j ACCEPT
iptables -t filter -A INPUT/OUTPUT -p protocole --dport 53 -j ACCEPT
Sait ça ?
Merci
Hors ligne
#65 Le 27/03/2010, à 21:11
- tukuyomi
Re : [Resolu]comment fermer les port sur une machine ubuntu
je compend rien la , j'ai fait un dns mais sa marche pas
je compend rien la , cette phrase ne veut rien dire
iptables -t filter -A INPUT/OUTPUT -p protocole --dport 953 -j ACCEPT
iptables -t filter -A INPUT/OUTPUT -p protocole --dport 53 -j ACCEPT
Encore ce 'protocole'? o_O
Apprends (<= lis de la doc) iptables avant de passer à la pratique.
@Screamer@onthelan: t'as une sacrée patience
Hors ligne
#66 Le 27/03/2010, à 21:15
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
Merci , DESOLER si je suis chiant .
j'ai trouver: non ?
iptables -A INPUT -p tcp -i eth0 --dport 953 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 53 -j ACCEPT
merci
Hors ligne
#67 Le 27/03/2010, à 21:17
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
oui (mais pas tout le temps et avec certains seulement)
Ce qui est triste en voyant ce qu'il marque, c'est qu'il n'a absolument pas cherché à comprendre, ni observer ce qu'il a fait...
Mais bon, nous avons tous débutés un jour...j'espère simplement qu' anthoo se ressaisisse rapidement ^^
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#68 Le 27/03/2010, à 21:18
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
oui, et tu fais pareil pour les Output (attention, ce n'est pas strictement pareil)
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#69 Le 27/03/2010, à 21:20
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
comment alors ?
merci
Hors ligne
#70 Le 27/03/2010, à 21:46
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
comme dans ton script par exemple ...
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#71 Le 27/03/2010, à 21:56
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
j'ai juste ça a faire 2 fois ?
merci
Hors ligne
#72 Le 27/03/2010, à 22:01
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
oui tout simplement. Autoriser du coté Input et du coté output, vu que ton script est séparé, les input, premier bloc, Output, le second.
Juste faire attention à la syntaxe, car ce n'est pas strictement la meme pour les deux.
Dernière modification par Screamer@onthelan (Le 27/03/2010, à 22:02)
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#73 Le 27/03/2010, à 22:07
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
a bon ? bah j'arrive pas la syntax
Hors ligne
#74 Le 27/03/2010, à 22:09
- anonyme1
Re : [Resolu]comment fermer les port sur une machine ubuntu
purée, je sature là...Tu ne fais aucun effort.
Bah ne mets pas de dns
Vu comment tu recherches, ton bind n'est pas près de fonctionner correctement
sudo -s
aptitude update && aptitude safe-upgrade
aptitude full-upgrade && aptitude install build-essential linux-headers-$(uname -r)
aptitude autoclean && update-pciids && update-usbids.sh && update-usbids && reboot
Hors ligne
#75 Le 27/03/2010, à 22:19
- anthoo
Re : [Resolu]comment fermer les port sur une machine ubuntu
bah je suis obliger de mettre un dns je suis pas tout le temps chez moi , stp aide moi une dernière fois . STP
Merci BEAUCOUP
Hors ligne