Je viens de scanner les ports de mon système avec nmap et j'ai obtenu le résultat suivant :
PORT STATE SERVICE
25/tcp open smtp
631/tcp open ippquels sont ces services et comment puis-je les désactiver ? je n'en ai probablement pas besoin.
Réponses
Trop de publicités?
Le port 25 est, comme votre message le dit déjà, SMTP. Cela signifie qu'un serveur de messagerie est installé et qu'il écoute les requêtes sur votre port 25. C'est assez inhabituel sur un ordinateur de bureau, cela s'est probablement produit accidentellement lors de l'installation d'un autre programme qui envoie des e-mails.
Le port 631 est le port de CUPS, le logiciel du pilote d'imprimante. Il s'agit d'un port habituel, car il est fourni avec l'installation par défaut. Si vous configurez votre ordinateur pour le partage des imprimantes, le port 631 sera toujours ouvert aux autres ordinateurs, afin qu'ils puissent utiliser l'imprimante.
Si vous voulez savoir quel programme exact est responsable d'un port ouvert, tapez :
sudo fuser -v 25/tcpen remplaçant 25 dans l'exemple par le port de votre choix. Cela devrait vous indiquer quel programme est en cours d'exécution.
A partir de là, vous avez plusieurs possibilités. Premièrement, vous pouvez simplement désinstaller le programme correspondant, dans ce cas le serveur de messagerie en cours d'exécution. Deuxièmement, si vous voulez conserver le programme, vous pouvez essayer d'arrêter le service, comme ceci :
sudo stop exim4Veuillez noter que YMMV ici, car différents programmes utilisent différents noms de fichiers pour leurs services et pourraient être lancés d'une manière totalement différente.
Notez également que l'analyse de votre ordinateur à partir de lui-même sera révéler les ports qui ne sont ouverts que sur localhost. Ceux-ci sont fermés à l'extérieur mais doivent être ouverts à localhost, comme Cups. Cela ne pose pas de risque pour la sécurité.
Camilo Díaz Repka
Points
2682
Votre meilleure chance est d'utiliser un pare-feu dès le premier jour.
sudo ufw enable- qui bloquera par défaut tout le trafic entrant. Ainsi, si vous installez quelque chose qui ouvre silencieusement des ports sur votre système (comme l'activation de l'impression réseau), vous êtes toujours protégé de manière générale.
À l'inverse, cela signifie que vous allez installer des services, oublier qu'un pare-feu est en cours d'exécution et vous demander pourquoi rien ne fonctionne !
Ajouter smtp en tapant simplement sudo ufw allow in smtp (par exemple). Faites man ufw pour d'autres exemples utiles.
Vous pouvez également modifier le pare-feu graphiquement :
sudo apt-get install gufwpuis exécutez le gestionnaire de pare-feu à partir de Système/Administration/Pare-feu.
Nelson Reis
Points
149
picknick
Points
1223
Si vous n'avez pas besoin d'un certain service, désinstallez-le, afin qu'il ne puisse pas être réactivé en arrière-plan ou utiliser une connexion sortante.
sudo apt-get remove --purge exim4 cups-daemon brlttyexim4 supprime le support du courrier sortant (utilisez simplement le smtp de votre isp), cups-daemon supprime le support de l'impression et brltty n'est utile que pour les personnes malvoyantes.
Vous pouvez aussi installer bum (BootUp-Manager), peut-être trouverez-vous d'autres services à désactiver ... Je n'ai pas de scanner par exemple !
sudo apt-get install bumLe blocage des services non utilisés par un pare-feu est un gaspillage de ressources.
