- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
ports ouverts: vmware tcp:902 et rythmbox TCP6
- port 3689 ouvert ? quel greffon/pref l'ouvre? probablement iTunes Music Sharing (DAAP) -> désactivé
- 212.27.38.253 = freeplayer.freebox.fr
- adb protocole de connexion à un appareil Android. TCP 5037 lo
-
Ci joint, un script qui coupe les services (nfs, vmware, cups...).
sudo service vmware stop
sudo service avahi-daemon status etsudo service avahi-daemon stop - penser à vérifier sur la freebox que uPnp est bien désactivé.
Utile: les ports en tableau speedguide.net/ports.php et t1shopper.com/tools/port-number/
ports "à risque": speedguide.net/ports.php?filter=risk ; interface minimale de check http://ismyportopen.com/
un exemple
on peux indiquer 192.168.0.0/24. Voir ex en anglais pour Ubuntu 11.04
| ex de règles | Ports courant pour un client ubuntu |
|---|---|
|
23/tcp, Deny In, Anywhere 6881, Allow In, Anywhere 22/tcp, Deny In, 192.168.1.1 137:139/udp, Deny In, 192.168.1.1 139/tcp, Deny In, 192.168.1.1 445/tcp, Deny In, 192.168.1.1 4732/tcp, Deny In, 192.168.1.1 Anywhere, Allow In 192.168.1.0/24 22/tcp, Deny In, Anywhere 137:139/udp, Deny In, Anywhere 139/tcp, Deny In, Anywhere 445/tcp, Deny In, Anywhere 4732/tcp, Deny In, Anywhere |
TCP 20 FTP (rare) TCP 23 - Telnet (Prevent Access) TCP 22 - SSH (Restrict Access) UDP 68 - DHCP (Don't block) TCP 139 - Samba (Restrict Access) TCP 445 - Samba (Restrict Access) UDP 137,138 - Samba (Restrict Access) TCP 4732 - Remina Remote Desktop (Restrict Access) remote desktop client written in GTK+ voir ohmtrigger UDP 5353 - Avahi Service Discovery (Don't block) 6881 (or other torrent port) - BitTorrent |
à surveiller
emails: TCP (et udp) 25 SMTP sortie ; 110 pop3, TCP et udp 143 imap, TCP 993 imapS ; tcp 995 popS ; TCP 465 SMTP Gmail -> limiter aux fournisseurs d'email ?
53 DNS ; tcp 631 ipp cups ; tcp 9050 tor ; TCP 443 https
tcp 902 vmware-authdlauncher (trojan possible) et tcp 3306 MySql
NFS: Tcp 111,2049 et Udp 111,2049
TCP 465 urd ou Outgoing SMTP Mail over SSL (Gmail)
à configurer
- 212.27.38.253 = freeplayer.freebox.fr pour VLC
- samba
- conf ufw pour Ryzom (profil qui ne laisse passer que Ryzom)
vers mes notes sur les fichiers de conf ufw. Multicast 5353 et ipv4,
ip v6
actif ou non ? faire ip a | grep inet6
désactiver ipv6 ?
Soit désactiver l'autoconf ufw (sysctl.conf), soit dans le systeme (voir plus bas).
Dand /etc/nsswitch.conf, remplacer hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
par hosts: files dns
Au redémarrage, l'IPv6 sera désactivé.
Doc de book:
