Ubuntu-fr

Naif2020

Comment déconnecter tout le monde, après avoir réalisé un netstat

Bonjour à tous,

J'ai un peu trop de monde connecté en accès distant sur le poste de linux de mon tendre père...
Je le sens surveillé...Comment déconnecter tout ce petit monde, après avoir réalisé un netstat?

Merci beaucoup car je ne m'y connais pas dur! Vos conseils d'experts seront les bienvenus...

noje

Re : Comment déconnecter tout le monde, après avoir réalisé un netstat

Bonjour,

Concernant la commande que tu utilises elle à l’inconvénient de montrer aussi les connexions fermées « TIME_WAIT ».
De plus elle n’est rattachée à aucune application, mais apparaît de manière brute.

Pour voir les connexions d’une meilleure manière, tape ceci :

sudo lsof -i

(la commande fonctionnait sans sudo, mais sudo c’est pour si vous avez peur d’être chrooter).

COMMAND        PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
AgentConn      2404 user   19u  IPv4  42755      0t0  TCP localhost:61822 (LISTEN)
AgentConn      2404 user   20u  IPv4  55675      0t0  TCP localhost:61822->localhost:59496 (ESTABLISHED)
AgentAnti      2648 user   19u  IPv4  42755      0t0  TCP localhost:61822 (LISTEN)
AgentAnti      2656 user   19u  IPv4  42755      0t0  TCP localhost:61822 (LISTEN)
firefox        2966 user  118u  IPv4  97789      0t0  TCP something-gi11ca.home:53360->coptere.infra.ubuntu-fr.org:https (ESTABLISHED)
firefox        2966 user  123u  IPv4  60074      0t0  TCP something-gi11ca.home:42200->ec1-37-000-111-22.us-west-2.compute.amazonaws.com:https (ESTABLISHED)
firefox        2966 user  144u  IPv4  54519      0t0  TCP something-gi11ca.home:52778->ec1-11-22-330-20.us-west-2.compute.amazonaws.com:https (ESTABLISHED)
firefox        2966 user  175u  IPv4  54536      0t0  TCP localhost:59496->localhost:61822 (ESTABLISHED)

Tu as déjà toutes les applications « COMMAND » et tu sais quelle connexion elles utilisent.
De plus tu as les PID c’est l’identifiant du processus sous forme de numéro (utile tu verras après).
Tu as l’utilisateur « USER », si 2 personnes sont sur la machine tu pourrais les voir.

Après imaginons qu’une connexion te semble suspecte et que tu souhaites la fermer.
Il suffit de tuer le PID, en l’occurrence ça ferme aussi l’application qui va avec la connexion en procédant ainsi.
Tu peux remarquer d’ailleurs Firefox à pour PID unique 2966.

Si je suspectais ces connexions faites avec Firefox d’être non de ma propre initiative et donc suspectes.
Alors il faut tuer le PID avec la commande kill.

kill -9 2966

Si c’était AgentConn que je souhaitais tuer pour supprimer pour les mêmes raisons.

kill -9 2404

Voilà en espérant que ceci t’aide, par contre quand nous allons sur internet, je ne sais pas si tu le sais, mais il peut y avoir une multitudes de connexions ouvertes (même pour seulement 1 site).

Dernière modification par noje (Le 14/04/2020, à 21:10)

---

- LTS 18.04 & 22.04 - jwm - cwm - zsh

Les seules vraies erreurs sont celles que nous commettons à répétition.
Les autres sont des occasions d'apprentissage. (Dalaï Lama)

bruno

Re : Comment déconnecter tout le monde, après avoir réalisé un netstat

Concernant la commande que tu utilises elle à l’inconvénient de montrer aussi les connexions fermées « TIME_WAIT ».
De plus elle n’est rattachée à aucune application, mais apparaît de manière brute.

C'est inexact, on peut afficher uniquement les connexion dans l'état « LISTEN » et voir les pid/programmes en étant root (lire man netstat) :

sudo netstat -tunlp

noje

Re : Comment déconnecter tout le monde, après avoir réalisé un netstat

Autant pour moi merci pour l’info même si je continuais à utiliser lsof pour faire ceci.

Car netstat dans ton exemple, ne montre que des adresses IP de sous réseau ou propres à la machine donc local, il occulte 4 applications ouvertes, et ne montre pas 11 ports qui sont ouverts à l’extérieure.
Tu peux préciser comment faire ceci avec netstat aussi non stp ?

---

- LTS 18.04 & 22.04 - jwm - cwm - zsh

Les seules vraies erreurs sont celles que nous commettons à répétition.
Les autres sont des occasions d'apprentissage. (Dalaï Lama)

bruno

Re : Comment déconnecter tout le monde, après avoir réalisé un netstat

Ma réponse était ciblé par rapport à la demande initiale :

J'ai un peu trop de monde connecté en accès distant sur le poste de linux de mon tendre père.

La première chose à faire est donc de voir quels sont les services en écoute sur cette machine. Pour cela on utilise l'argument -l, pour le reste cf. man netstat.
Si aucun service n'est en écoute (hors interface de bouclage) la demande est sans objet ou mal comprise.

Ensuite si l'on veut voir toutes les connexions établies ou en attente de fermeture on utilise simplement:

sudo netstat -tunp

Dernière modification par bruno (Le 15/04/2020, à 09:13)

Naif2020

Re : Comment déconnecter tout le monde, après avoir réalisé un netstat

Noje, Bruno, je vous remercie sincèrement pour ces éléments que je vais exploités. C'est vraiment très sympa de votre part d'avoir pris soin de me répondre. Merci beaucoup.