6 votes

chrisjlee avatar

Ports ouverts. Sécurité?

Demandé el 7 de Octobre, 2013
Quand la question a-t-elle été
1595 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon ami utilise actuellement le pare-feu par défaut avec "Bloquer toutes les connexions entrantes" (sauf les connexions de base comme le port 80). Je viens de scanner son mac pour les ports ouverts et j'ai trouvé ce qui suit :

 Port TCP ouvert :     3128        ndl-aas
 Port TCP ouvert :     8080        http-alt

Est-il normal que ces ports soient ouverts, ou a-t-il installé quelque chose de douteux?

Demandé el 7 de Octobre, 2013 par chrisjlee

Réponses

Trop de publicités?

10voto

Oskar avatar
Oskar Points 1242

Aucun de ces ports n'est ouvert par le système d'exploitation. Vous voudrez exécuter une commande comme sudo lsof|grep LISTEN pour déterminer quels processus ont ouvert ces ports sur Mac.

Consultez http://support.apple.com/kb/TS1629 pour les ports documentés que Apple utilise et notez que ni l'un ni l'autre ne sont utilisés autrement que dans le serveur 10.4 et précédent où le port 8080 faisait partie de jboss en tant que composant standard du serveur.

Répondu el 7 de Octobre, 2013 par Oskar (1242 Points )

3voto

M K avatar
M K Points 10691

Il n'est pas normal d'avoir des ports ouverts sauf configuration contraire. Vous pouvez trouver les noms des programmes qui écoutent sur ces ports en utilisant la commande suivante dans Terminal (sous /Applications/Utilities):

lsof -i :3128
lsof -i :8080

La première colonne de la sortie serait le nom du programme.

Répondu el 7 de Octobre, 2013 par M K (10691 Points )

3voto

Wolfram Kriesing avatar
Wolfram Kriesing Points 1141

Les ports 3128 et 8080 sont généralement utilisés par des logiciels proxy HTTP, tels que squid (qui utilise le port 3128 par défaut).

Le port 8080 est également souvent utilisé par un serveur web local utilisé pour le développement ou similaire, généralement parce que le compte root est nécessaire pour écouter sur le port 80.

Répondu el 8 de Octobre, 2013 par Wolfram Kriesing (1141 Points )

0voto

TheManWhoKnows avatar
TheManWhoKnows Points 1

Si c'est OS X, il est tout à fait possible que le système exécute une machine virtuelle comme Parallels ou VMWare exécutant Windows. Windows ouvre de nombreux ports qui ne sont pas utilisés par OS X. La fermeture de la machine virtuelle devrait fermer ces ports.

Vérifiez également (netstat -a -p tcp) si les adresses source (locale) et destination (étrangère) n'incluent pas 'localhost' dans la description. Cela indiquerait encore davantage qu'un processus local est en cours d'exécution - dans mon cas résultant d'une machine virtuelle.

Répondu el 9 de Avril, 2015 par TheManWhoKnows (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X