Ubuntu-fr

daniel91090

Ports ouverts sur réseau public

Bonjour, j'aimerai sécuriser mon installation Ubuntu et je me suis rendu compte que certains de mes ports étaient ouverts malgré que je sois sur un réseau public. Ce qui est étrange puisque mon pare-feu soit Gufw est réglé sur réseau public avec aucune exception sauf celles interdisant l'accès sur les ports ouverts... Malgré tout ceux-ci restent ouverts. Qu'en pensez-vous ?

daniel@......:~$ sudo netstat -tlnpu
[sudo] password for daniel: 
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
tcp        0      0 127.0.0.1:17603         0.0.0.0:*               LISTEN      4677/dropbox    
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      1975/smbd       
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1680/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      871/cupsd       
tcp        0      0 0.0.0.0:17500           0.0.0.0:*               LISTEN      4677/dropbox    
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      1975/smbd       
tcp        0      0 127.0.0.1:17600         0.0.0.0:*               LISTEN      4677/dropbox    
tcp6       0      0 :::139                  :::*                    LISTEN      1975/smbd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      871/cupsd       
tcp6       0      0 :::445                  :::*                    LISTEN      1975/smbd       
udp        0      0 127.0.1.1:53            0.0.0.0:*                           1680/dnsmasq    
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1663/dhclient   
udp        0      0 0.0.0.0:20607           0.0.0.0:*                           1663/dhclient   
udp        0      0 ....:137       0.0.0.0:*                           1957/nmbd       
udp        0      0 .....:137        0.0.0.0:*                           1957/nmbd       
udp        0      0 0.0.0.0:137             0.0.0.0:*                           1957/nmbd       
udp        0      0 ....:138       0.0.0.0:*                           1957/nmbd       
udp        0      0 192.168....:138        0.0.0.0:*                           1957/nmbd       
udp        0      0 0.0.0.0:138             0.0.0.0:*                           1957/nmbd       
udp        0      0 0.0.0.0:631             0.0.0.0:*                           1010/cups-browsed
udp        0      0 0.0.0.0:52235           0.0.0.0:*                           940/avahi-daemon: r
udp        0      0 0.0.0.0:17500           0.0.0.0:*                           4677/dropbox    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           940/avahi-daemon: r
udp6       0      0 :::2819                 :::*                                1663/dhclient   
udp6       0      0 :::5353                 :::*                                940/avahi-daemon: r
udp6       0      0 :::46461                :::*                                940/avahi-daemon: r

Toujours ces 3 ports : Cups 631, 139 et 445 pour Samba.

Merci

bruno

Re : Ports ouverts sur réseau public

Bonjour,

Examine bien le résultat de ta commande, tu as certains services, comme CUPS qui ne sont en écoute que sur l'adresse de bouclage (127.0.0.1 ou ::1), donc inaccessibles de l'extérieur.

Si tu veux vraiment voir quels ports/services sont accessibles de l’extérieur il te faut tester ce la depuis un autre ordinateur sur Internet (qui n'est pas sur ton réseau local).

Kine

Re : Ports ouverts sur réseau public

Bonjour ! Revérifies tous les paramétrages de ton réseau, cette formation cisco ccent sur alphorm va surement t’aider.
http://www.alphorm.com/tutoriel/formati … nt-100-101