Bonjour a tous les membres du site fedora france.
Je suis nouveau sous linux et la premeire distribution ke j'utilise est la fedora core 3.0 muni du noyau 2.6.9.1.667. Cela fait un mois ke j'essaie de me familiariser avec cet OS qui me fait passer de ravissements en ravissements malgré quelques difficultés .
Je voudrai donc vous demander s'il est important de fermer les ports associées aux services ssh et rpcbind .
D'apres la documentation consultée sur le web, en utilisant l'utilitaire nmap celui ci ne devrait trouver aucun port ouvert dans la mesure ou ces services ne seraient pas utilisés . Or en ce ki concerne le ssh je n'en ai pas besoin pour l'instant , leurs activations ainsi ke l'ouverture des ports associées présentent elles alors un quelconque danger pour ma machine ?. Si oui comment pourrais je faire pour fermer les ports associées. Faut il pour cela desactiver les services correspondants ? si oui comment réaliser cela .
merci de bien vouloir m'aider si cela ne vous semble pas ridicule comme question .
  • [supprimé]

salut

le mieux est que tu les rendent invisibles en configurant le firewall
comme tu debutes je te conseille firestarter il est tres simble a utiliser
mais aussi si tu utilise nmap pour verifier tes ports je sais pas si c'est la bonne solution car tu l'utilise sur la boucle locale de ton pc 127.0.0.1
pour verifier si tes ports sont ouverts il y a des sites
http://scan.sygatetech.com
http://http://www.hackerwatch.org/probe/
Bonjour,

Rendre ta machine visible sur le Net c'est toujours te rendre un peu vulnérable : plus tu as de ports ouverts, et plus tu risques.
Si tu souhaites te connecter à distance, tu peux laisser sshd fonctionner dans la mesure où il est très bien sécurisé.
Par contre portmap (RPC) n'est utile quasiment que pour NFS : son arrêt ne devrait pas te gêner tout en améliorant ta sécurité.
Enfin, il est important de différencier "port ouvert dans le firewall" et "port ouvert par l'application" : ton firewall peut très bien laisser passer ce qui arrive sur le port 22 alors que le démon sshd est inactif. Dans ce cas, il ne se passe rien et tu actives/inactives simplement sshd par la commande service sans avoir à toucher au paramètrage de ton firewall.
A l'inverse, fermer le port dans le firewall rend définitvement impossible tout accès par ssh.
  • [supprimé]

Bonjour a tous .
Merci anonyme et tapioca pour vos reponses rapides et comprehensibles . je vais donc scanner mon ordi par les liens que anonyme m'a fourni et voir le resultat qui me sera renvoyé.
En ce qui concerne firestarter j'ai lu deux ou trois articles la dessus cependant il semblerait que dans la distribution il y'est un firewall intégré configurable par iptables .
Je ne sais pas vraiment de quoi il s'agit encore mais presente t'il des avantages par rapport a l'installation d'un logiciel externe comme firestarter au niveau de la sécurité.
En ce ki concerne Rpcbind effectivement j'ai ausi un port NfS qui est ouvert . je vais donc m'atteler a arreter ces deux services qui je pense ne me sont pour l'instant d'aucune utilité.
Encore une fois merci pour la rapidité et la concision de vos reponses .