Forum Linux.debian/ubuntu [Résolu] Qui écoute sur le port 51103 ?

Posté par . Licence CC by-sa
1
17
jan.
2016

Hello,

Je suis sur une Debian fraîchement installée, et un service que je ne connais pas écoute sur le port 51103 :

Starting Nmap 6.47
(...)
PORT      STATE SERVICE
111/tcp   open  rpcbind
51103/tcp open  unknown  <- celui-ci
(...)

Je veux fermer ces deux ports, parce que je n'en ai pas besoin. Seulement, je ne sais pas à quoi correspond ce "unknown". Comment le trouver et le désactiver ?

  • # lsof

    Posté par (page perso) . Évalué à 4.

    Tout est dans le titre

    ou netstat avec les bonnes options

    Système - Réseau - Sécurité Open Source

    • [^] # Re: lsof

      Posté par . Évalué à 1. Dernière modification le 17/01/16 à 16:11.

      Merci.

      lsof | grep 51103 ne donne rien. Peut-être que je m'en sers mal ?

      Quant à netstat, je veux bien savoir ce que sont les bonnes options.

      Edit : d'ailleurs, netstat | grep 51103 ne renvoie rien non plus.

      RÉ-ÉDIT : sudo lsof | grep 51103 m'a informé que ce port était aussi écouté par rpcbind. Je l'ai désactivé et tous les ports sont fermés. Merci pour ton aide.

      • [^] # Re: lsof

        Posté par . Évalué à 1. Dernière modification le 17/01/16 à 16:15.

        Addition : il faut ensuite killall rpc.statd pour que le port soit fermé. Problème résolu.

      • [^] # Re: lsof

        Posté par (page perso) . Évalué à 2.

        man lsof
        

        donc pour toi, tu peux essayer:

        lsof -i:51103

  • # La NSA

    Posté par . Évalué à 1.

    tout est dans le titre

    • [^] # Re: La NSA

      Posté par . Évalué à -9.

      Yes "NSA is coming to town"

      Mais il y a aussi des virus répliquants construits pour détruire exister et non pas pour espionner. Certaines de leurs activité sont liées à la sécurité, d'autre sont obscures mais toujours actives et passive.

      Comme les replicators de Stargate par exemple.

      La presse dit beaucoup de chose à ce sujet mais tu ne sauras absolument rien sur ce service qui tourne sur ta machine. Difficile d'être tolérant vu le caractère intrusif, désactive le service et si tu as les moyens monitore ton infrasctructure informatique mais cela a un coût.

      Comment qualifier l'existence de ces punks anarchistes d'organisations gouvernementales rebelles dont on ne sait rien ? Peut-être qu'avec l'apparition des politiques d'ouverture telle que l'open data ou la libération des infrastructure informatiques publiques et privée on verra apparaître une ouverture progressive de leur travail qui permettra de comprendre le comment du pourquoi.

      Les "révélations" médiatiques ont fait beaucoup progresser le niveau de conscience sur l'enjeu informatique. Je ne sais pas qui a dit cela mais "aucun système informatique n'est sécurisé à 100%" (la sécurité ce n'est pas que l'intrusion mais aussi la disponibilité du service), je pense que c'est la première chose à intégrer avant de vouloir proposer un service pour adapter une stratégie de sécurisation pour ton système.

      Certaines stratégies sont basées sur des partenariats de confience mais tot ou tard ca casse, on ne sait pas toujours pourquoi et malgrès la paranoia crée par les activités de surveillance les problèmes sont bien-souvents dus à la conception des architectures informatiques.
      Mais pas toujours…

      En attendant bon reverse enginering en espérant pour toi que la fermeture du service sécurise ton système.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.