J'aurais quelques question sur les ports ouverts de mon serveur.
En gros j'ai fait un nmap sur mon serveur et je me rends compte que j'ai des ports ouverts alors que normalement sur mon serveur ces ports ne sont pas ouverts :/
Voici la réponse du nmap de mon serveur :
Host is up (0.12s latency).
Not shown: 993 filtered ports
PORT STATE SERVICE
21/tcp open ftp
53/tcp closed domain
80/tcp closed http
443/tcp closed https
554/tcp open rtsp
873/tcp closed rsync
7070/tcp open realserver
Mais je ne comprends pas pourquoi les ports des services ftp / rtsp et realserver sont ouverts :/ Surtout que je n'ai jamais demandé ces services :/
Auriez-vous une idée du pourquoi ? Et surtout comment les dégagez car mes règles iptables sont les suivantes :
######################################################
# REGLES IPTABLES #
######################################################
# Réinitialise les règles
iptables -t filter -F
iptables -t filter -X
# Bloque tout le trafic
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
# Autorise les connexions déjà établies et localhost
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
# SSH
iptables -t filter -A INPUT -p tcp --dport $SSH -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport $SSH -j ACCEPT
# DNS
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
# HTTP
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
# HTTPS
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
# contre DDOS
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT
# Limiter le scan de port
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#RSYNC
iptables -t filter -A OUTPUT -p tcp --dport 873 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 873 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 873 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 873 -j ACCEPT
iptables-save > /etc/iptables_rules
En aucun cas dans mes règles j'ai les ports 21 / 554 et 7070 d'ouvert. Est ce normal ?
Merci d'avance pour vos réponses.
Amicalement,
nb22721
Celui qui pose une question risque cinq minutes d'avoir l'air bête, celui qui ne pose pas de question restera bête toute sa vie.
ftp XXX.XXX.XXX.XXX
Connected to XXX.XXX.XXX.XXX.
421 Service not available, remote server has closed connection
ftp>
Pour les autres services je ne sais pas ce que c'est et je n'ai pas installé ces services sur mon serveur... Sont- ce des services qui pourraient être mis en place par mon hébergeur ? (C'est un kimsufi que j'ai.. mais je n'en vois pas la raison :/ )
Merci pour ta réponse.
Amcialement,
Celui qui pose une question risque cinq minutes d'avoir l'air bête, celui qui ne pose pas de question restera bête toute sa vie.
d'après les règles iptables que tu montres, tous les ports, qui ne sont pas explicitement ouverts, demeurent fermés; qu'il y ait un serveur actif derrière, ou non. ce que semble démontrer l'échec de ta tentative d'accès au serveur ftp.
quelle commende nmap as-tu entrée pour obtenir ce résultat ?
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Ce que tu as posté, c'est juste un script iptables, pour savoir quelles règles sont actuellement actives, lance un iptables -L (et poste le résultat si tu comprend toujours pas d'où vient le problème).
J'ai juste ça donc je ne sais pas d'où ça vient.. Un autre truc bizarre c'est que du boulot lorsque je fais mon scan sur mon server j'ai bien juste les ports qui sont dans mes règles iptables d'ouvert. Donc pourquoi lorsque je scan depuis chez moi j'ai des ports ouverts avec ces protocoles ? Serait-ce des résultats de ma boxe internet ou un truc dans le genre ? Si oui je pensais que la commande iptables ne sortait que les ports ouvert du server pas ceux de la box..
Si vous avez une idée je suis preneur
Amicalement,
nb22721
Celui qui pose une question risque cinq minutes d'avoir l'air bête, celui qui ne pose pas de question restera bête toute sa vie.
nmap port ouvert
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Validez la réponse utile « Un problème clairement exposé est à moitié résolu. » Pas de MP technique
Blond, bouclé, toujours le sourire aux lèvres...