Pages : 1
#1 Le 22/01/2006, à 01:08
- ika
sun rpc sous firestarter
salut a tous,
tout a coup ce soir, je decouvre dans mes connexions actives de l'interface de firestarter qu'il y a un truc du nom de sun rpc sur mon port machin-truc.
j'ai bien compris que sun rpc etait autre chose qu'un ennemi mais j'ai aussi compris qu'il etait faiilible => que fait-il la puisque je n'ai que deux pov fenetres de navigation officiellement ouvertes ?
(no paranoia...hum hum)
petit scarabée deviendra grand -- un jour
Hors ligne
#2 Le 22/01/2006, à 03:43
- asher256
Re : sun rpc sous firestarter
salut a tous,
tout a coup ce soir, je decouvre dans mes connexions actives de l'interface de firestarter qu'il y a un truc du nom de sun rpc sur mon port machin-truc.
j'ai bien compris que sun rpc etait autre chose qu'un ennemi mais j'ai aussi compris qu'il etait faiilible => que fait-il la puisque je n'ai que deux pov fenetres de navigation officiellement ouvertes ?
(no paranoia...hum hum)
Je ne sais pas si j'ai bien compris ta question...
Tu veux dire qu'il y a une connexion sunrpc active et que tu ne ais pas d'ou elle vient, c'est cela?
Si c'est le cas, dis moi que te donne la commande: netstat -atpue
??
Dernière modification par asher256 (Le 22/01/2006, à 03:44)
Blog dédié à Linux : http://blog.asher256.com
Hors ligne
#3 Le 22/01/2006, à 10:30
- ika
Re : sun rpc sous firestarter
oui, je confirme que c'est ce que je voulais dire. avec la meme adr. IP il y a aussi, sur un autre port un "lpp" ; je suppose qu'ils sont liés.
que fait cette commande ?
comment dois-je interpreter ces deux apparitions ?
merci asher256 pour ton aide 
petit scarabée deviendra grand -- un jour
Hors ligne
#4 Le 22/01/2006, à 10:35
- ika
Re : sun rpc sous firestarter
voila le résultat :
------------------------------------------------------------------------------------------------------------
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat U tilisateur Inode PID/Program name
tcp 0 0 localhost.localdo:32770 *:* LISTEN h plip 10483 -
tcp 0 0 localhost.localdo:32771 *:* LISTEN h plip 10574 -
tcp 0 0 *:netbios-ssn *:* LISTEN r oot 11170 -
tcp 0 0 localhost.localdoma:ipp *:* LISTEN r oot 60085 -
tcp 0 0 *:microsoft-ds *:* LISTEN r oot 11169 -
tcp 1 0 localhost.localdo:53983 localhost.localdoma:ipp CLOSE_WAIT h plip 13576 -
tcp 0 0 localhost.localdo:60061 localhost.localdo:32770 ESTABLISHEDh plip 10579 -
tcp 0 0 localhost.localdo:39852 localhost.localdoma:ipp ESTABLISHEDi ka 60092 8176/gnome-cups-ico
tcp 0 0 localhost.localdoma:ipp localhost.localdo:39852 ESTABLISHEDc upsys 60093 -
tcp 0 0 localhost.localdo:32770 localhost.localdo:60061 ESTABLISHEDh plip 10486 -
udp 0 0 192.168.0.23:netbios-ns *:* r oot 25144 -
udp 0 0 *:netbios-ns *:* r oot 25114 -
udp 0 0 192.168.0.2:netbios-dgm *:* r oot 25145 -
udp 0 0 *:netbios-dgm *:* r oot 25115 -
udp 0 0 *:bootpc *:* d hcp 25117 -
-------------------------------------------------------------------------------------------------------------
(ca faisait longtemps que j'avais pas vu ce mot de microsoft)
petit scarabée deviendra grand -- un jour
Hors ligne
#5 Le 22/01/2006, à 12:28
- asher256
Re : sun rpc sous firestarter
voila le résultat :
------------------------------------------------------------------------------------------------------------
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat U tilisateur Inode PID/Program name
tcp 0 0 localhost.localdo:32770 *:* LISTEN h plip 10483 -
tcp 0 0 localhost.localdo:32771 *:* LISTEN h plip 10574 -
tcp 0 0 *:netbios-ssn *:* LISTEN r oot 11170 -
tcp 0 0 localhost.localdoma:ipp *:* LISTEN r oot 60085 -
tcp 0 0 *:microsoft-ds *:* LISTEN r oot 11169 -
tcp 1 0 localhost.localdo:53983 localhost.localdoma:ipp CLOSE_WAIT h plip 13576 -
tcp 0 0 localhost.localdo:60061 localhost.localdo:32770 ESTABLISHEDh plip 10579 -
tcp 0 0 localhost.localdo:39852 localhost.localdoma:ipp ESTABLISHEDi ka 60092 8176/gnome-cups-ico
tcp 0 0 localhost.localdoma:ipp localhost.localdo:39852 ESTABLISHEDc upsys 60093 -
tcp 0 0 localhost.localdo:32770 localhost.localdo:60061 ESTABLISHEDh plip 10486 -
udp 0 0 192.168.0.23:netbios-ns *:* r oot 25144 -
udp 0 0 *:netbios-ns *:* r oot 25114 -
udp 0 0 192.168.0.2:netbios-dgm *:* r oot 25145 -
udp 0 0 *:netbios-dgm *:* r oot 25115 -
udp 0 0 *:bootpc *:* d hcp 25117 -
-------------------------------------------------------------------------------------------------------------
(ca faisait longtemps que j'avais pas vu ce mot de microsoft)
Je vais te montrer comment désactiver certains services inutiles.
netbios* et microsoft-ds (microsoft nous suit partout!) c'est le serveur samba (/etc/init.d/samba)
Ouvre système->Administration->services dans le menu gnome et désactive samba pour ne plus avoir microsoft* netbios*.
Si ton ordinateur ne sert que pour le bureau, voilà les services qui DOIVENT êtres cochés:
* klogd
* sysklogd
* gdm
* anacron
* cron
* atd
Si tu as une imprimante, tu dois aussi laisser cette case cochée:
* cups
Les autres tu peux les décocher comme tu veux.
Normalement, pour un pc de bureau sans le serveur samba, quand tu lance la commande: nmap localhost
Tu ne dois avoir aucun port ouvert.
(si tu n'a pas le programme nmap: sudo apt-get install nmap).
Dernière modification par asher256 (Le 22/01/2006, à 12:32)
Blog dédié à Linux : http://blog.asher256.com
Hors ligne
Pages : 1