Je vien juste de mettre la woody sur mon ordi et je vois que j'ai plein de ports ouverts. Mis a part les service que j'utilise
Telnet, VNC, SAmba, ftp (44224) comment virer les autres et surtout lesquels je peux virer en toute tranquilite.
@++

 
ah ça je peux t'aider, j'ai passé du temps quand je l'avais installé pour virer ce qui me plaisait pas
 
tu démarre en quel runlevel ?
 
sinon, on utilise plutot ssh que telnet normalement

Commence par identifier les services qui ouvrent ces ports :
netstat -nlp --inet
 
Sinon, évite de laisser les ports telnet et VNC ouverts, ce sont des protocoles pas du tout sécurisés. Utilise plutôt SSH, en activant la translation de ports pour VNC.

ouai telnet et vnc pas top secure je sais bien mais je connais pas ssh   mais je vais m'y mettre. Sinon vnc je bloque les ports de l'exterieur via iptables sinon els autres ports sont:
9/tcp   discard
13/tcp  daytime
23/tcp  telnet
25/tcp  smtp
37/tcp  time
80/tcp  http
111/tcp  sunrpc
113/tcp  auth
515/tcp  printer
 
voila voila tout ca c en trop a mon gout
Apparament je suis en runlevel 2  (reseau + mode console)
 
@++

vires le inetd déjà
/etc/init.d/inetd stop
 
rm /etc/rc2.d/SXXinetd

vires sendmail aussi
meme procédure
 
apache aussi

aurelboiss a écrit a écrit : ouai telnet et vnc pas top secure je sais bien mais je connais pas ssh   mais je vais m'y mettre. Sinon vnc je bloque les ports de l'exterieur via iptables sinon els autres ports sont: 9/tcp   discard 13/tcp  daytime 23/tcp  telnet 25/tcp  smtp 37/tcp  time 80/tcp  http 111/tcp  sunrpc 113/tcp  auth 515/tcp  printer   voila voila tout ca c en trop a mon gout Apparament je suis en runlevel 2  (reseau + mode console)   @++

 
 
ls -l /etc/rc2.d
 
EDIT : bon en fait Martinez t'as quaziment tout dit. sauf que je ferais plutot un "update-rc.d inetd remove" plutot qu'un rm.
mais bon, c'est au choix hein  

voila le ls -l /etc/rc2.d/:
S10sysklog
S11klogd
S14PPP
S19nfs-common
S20dhcp
S20inetd
S20linuxconf
S20lpd
S20makedev
S20xfs
S20ssh
S89atd
S89cron
S91apahe
S99rmnologin
S99xdm
 
sachant que j'ai aussi besoin du dhcp et du http
@++

djoh a écrit a écrit :       ls -l /etc/rc2.d   EDIT : bon en fait Martinez t'as quaziment tout dit. sauf que je ferais plutot un "update-rc.d inetd remove" plutot qu'un rm. mais bon, c'est au choix hein

ouais c la méthode propre

thx les mecs    
@++

Martinez a écrit a écrit : ouais c la méthode propre

 
oui  

update-rc.d inetd remove
update-rc.d apache remove
update-rc.d sendmail remove
update-rc.d nfs-common remove
update-rc.d lpd remove
update-rc.d cron remove
update-rc.d ppp remove
update-rc.d atd remove

peut etre que onpeut tout coller sur une meme ligne ...

aurelboiss a écrit a écrit : voila le ls -l /etc/rc2.d/: S10sysklog S11klogd S14PPP S19nfs-common S20dhcp S20inetd S20linuxconf S20lpd S20makedev S20xfs S20ssh S89atd S89cron S91apahe S99rmnologin S99xdm   sachant que j'ai aussi besoin du dhcp et du http @++

 
donc tu fais :
update-rc.d <daemon> remove
 
et tu remplace <daemon> par ce que tu as pas besoin
donc à priori : inetd, lpr, apache...

 
 
cron ?    
 
pour le reste ... hmm atd je sais pas trop, moi je l'ai viré, ça fait un peu comme cron mais je sais pas si c'est tellement utilisé
et pour ppp ça depend si t'as une connection au net par ppp
 
pour le reste tu peux virer sans pb  

en utilisation workstation ce que j'ai cité est bon a virer...en général et sauf cas particulier

 
cron est utilisé pour le log_rotate donc ça m'étonnerait que ce soit une bonne chose de le virer
de toute façon ça ouvre pas de port donc autant le garder

je sais bien mais je suis pas sur que logrotate soit installé par défaut avec debian... je regarde

9/tcp   discard
Tu peux laisser, c'est sans risque.
 
13/tcp  daytime
Idem, au pire tu le vires dans /etc/inetd.conf
 
23/tcp  telnet
BAAAAAAAAAAAAAAHHHHH
 
25/tcp  smtp
Tu peux laisser, exim est configuré par défaut pour n'accepter que les mails que tu envoies, ou ceux qui te sont destinés.
 
37/tcp  time
cf. daytime.
 
80/tcp  http
Bah ça, si t'en veux pas, tu vires Apache.
 
111/tcp  sunrpc
Faut virer nfs-common.
 
113/tcp  auth
Vire identd.
 
515/tcp  printer
Ça, c'est lpd. Normalement, il est configuré par défaut pour n'accepter que les connexions locales.
 
Il faut quand même éviter de virer des trucs dont tu peux avoir besoin...

MDR quel con je suis j'ai vire inetd et pas identd on croyrai un newb .... j'fais comment pour le remmettre MDR un format et hop lol
@++

Martinez a écrit a écrit : je sais bien mais je suis pas sur que logrotate soit installé par défaut avec debian... je regarde

 
si ça l'est
et vaut mieux d'ailleurs si tu veux pas remplir ta partoche /var

 
 
man update-rc.d
update-rc.d inetd defaults
 
mais tu peux le virer
moi je l'ai virer, j'en ai pas besoin (ou alors j'ai pas compris à quoi ça sert, mais ça m'a pas posé de pb)

c un super-serveur
il écoute aux ports auquel il est configuré, et si y a une connexion sur ce port il lance le service correspondant. ca évite d'avoir des processus résidents en mémoire (machines de faible puissance ou de forte charge par ex) et ca permet aussi de filtrer les connexion avec les hosts.allow et les hosts.deny !

 
ben tant que les daemon sont en listen ils font pas grand chose, c'est pas ça qui va casser un pc de faible puissance
surtout s'il a pas de service à lancer
 
par contre je savais pas que ça avait un rapport avec les hosts.allow et les hosts.deny

ben une machine avec 16 ou 32 Mo de ram, tu lui lance sendmail, bind, apache, et 2 ou 3 autres conneries, et tous les trucs de base et y a pu de ram...
CQFD

Martinez a écrit a écrit : ben une machine avec 16 ou 32 Mo de ram, tu lui lance sendmail, bind, apache, et 2 ou 3 autres conneries, et tous les trucs de base et y a pu de ram... CQFD

 
 
   
tu te fais pas un serveur comme ça avec 16 ou 32 Mo de ram    
à part au bengladesh peut-être (bon d'accord, c'est de mauvais gout... )
 
EDIT : et je me repete mais c'est pas quand ils sont en listen qu'ils consomment bcp de ressources, mais quand ils gerent les requetes

J'ai un serveur NIS+NFS+Samba avec 32 Mo de RAM, et il n'a pas l'air de crouler sous la charge, puisqu'il reste la place pour un serveur X.

 
 
oui mais ce que je veux dire c'est que ça depend de la charge qu'on lui impose, c'est pas en écoutant les ports qu'ils vont s'écrouler les serveurs de 32 Mo, pas plus que ceux de 16
 
la charge à supporter, ça dépend du nombre de connexions par seconde, et des requètes faites lors de ces connexions

En l'occurrence, c'est plutôt portmap qu'il faut virer.

 
   
c'est bien de le reconnaitre    
j'aurais dit ça aussi, mais apparemment, il n'est pas dans son /etc/rc2.d
 
c'est bien le runlevel 2 qui est mis par defaut sur la woody non ?

Par défaut, c'est 3, mais les runlevels 2 à 5 sont équivalents chez Debian.

 
ok    
donc il a pas de script portmap mais sunrpc est lancé, c'est bizarre quand même ?
 
EDIT : ah mais chui con, c'est appelé par inetd ça justement, non ? (vu que j'ai virer tout ça des le debut, je sais plus trop bien qui fait quoi )

La solution propre, c'est apt-get remove portmap.
 
Le portmapper ne sert que s'il y a du NIS et/ou NFS, et il ne sert à rien s'il est installé mais pas lancé...

thx pour l'aide a tous les deux    ch'suis un gros newb sous Debian en plus y'a plein de truc qui change avec MDKE..
Merci pour update-rc.d inetd defaults   ca va m'aider
@++