Bonjour à tous,

Je viens de découvrir nmap et je me suis aperçu que plusieurs ports étaient ouverts:
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind
PORT     STATE         SERVICE
111/udp  open|filtered rpcbind
631/udp  open|filtered unknown
992/udp  open|filtered unknown
1012/udp open|filtered sometimes-rpc1
5353/udp open|filtered zeroconf
Est-ce normal? Que dois-je faire?

Par avance merci.
Bonjour,

regarde la liste des ports ici
Merci proxy,

Donc j'ai regardé la liste des ports:

22/tcp open ssh 22/TCP,UDP SSH (Secure Shell) - used for secure logins, file transfers (scp, sftp) and port forwarding Official

111/tcp open rpcbind 111/TCP,UDP sun protocol Official
111/udp open|filtered rpcbind

631/udp open|filtered unknown 631/TCP,UDP IPP, Internet Printing Protocol

992/udp open|filtered unknown 992/TCP,UDP Telnet protocol over TLS/SSL Official

1012/udp open|filtered sometimes-rpc1 ?????????????????????????

5353/udp open|filtered zeroconf 5353/udp mDNS - multicastDNS


Seulement est-ce normal que ces ports apparaissent ouverts avec l'analyse de nmap ne devraient-ils pas être non trouvés?

Je penses qu'il est normal que le port 22 soit ouvert mais quand aux autres?

Surtout le 2 ports notés unknown.
Ca depend des services que tu as activé :
Tu peux voir le nom du prog qui ouvre le port en faisant :
netstat -npl --inet
je viens de taper le commande et voilà ce que çà me donne:
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 127.0.0.1:8000              0.0.0.0:*                   LISTEN      1912/nasd           
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1665/rpcbind        
tcp        0      0 0.0.0.0:46290               0.0.0.0:*                   LISTEN      1684/rpc.statd      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2029/cupsd          
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1892/sendmail: acce 
udp        0      0 0.0.0.0:32769               0.0.0.0:*                               1684/rpc.statd      
udp        0      0 0.0.0.0:32792               0.0.0.0:*                               2985/avahi-daemon:  
udp        0      0 0.0.0.0:992                 0.0.0.0:*                               1665/rpcbind        
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2985/avahi-daemon:  
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               1665/rpcbind        
udp        0      0 0.0.0.0:1012                0.0.0.0:*                               1684/rpc.statd      
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               2029/cupsd
Ca dépend de l'usage de ton PC !!
Si tu ne fais pas de NFS ou NIS, tu peux arreter les services rpc.
Tu as aussi sendmail, est ce voulu ?
non, ce n'est pas voulu,

je vais le désinstaller.

Bon je médite la dessus et je reviens demain

Chao à plus.
Tu n'es pas obligé de le désinstaller, tu peux juste le desactiver :
su -
service sendmail stop
chkconfig sendmaill off (pour qu'il ne soit plus lancé au boot)
Il s'agit de services intallés et activés avec les choix de paquetages par défaut.

Personnellement je désactive ces services rpc* et sendmail.
Si tu n'as pas d'imprimantes en réseau je pense que tu peux aussi désactiver cups mais pas sur à 100 %.

Pour avahi, je pense aussi que ça peut etre désactivén mais teste le. C'est à dire fais le indépendemment d'une autre désactivation. Dit autrement, désactive le et fais que ça, redémarre et regarde si ça se passe bien ... Et au pire, tu redémarres en mode rescue et tu réactive avec la commande chkconfig