Linuxtopia - CentOS Enterprise Linux - Guide de securite - Ports communs

Red Hat Enterprise Linux 4: Guide de s�curit�
Pr�c�dent		Suivant

Annexe C. Ports communs

Les tableaux suivants pr�sentent les ports de communication les plus courants utilis�s par les services, d�mons et programmes inclus dans Red Hat Enterprise Linux. Ce listage se trouve �galement dans le fichier /etc/services. Pour obtenir la liste officielle des ports dynamiques, enregistr�s et connus (Well Known, Registered, and Dynamic ports) con�ue par IANA (Internet Assigned Numbers Authority), reportez-vous � l'adresse suivante�:

https://www.iana.org/assignments/port-numbers

	Remarque
	La colonne `Couche` indique si le service ou le protocole utilise TCP ou UDP pour le transport. Si elle n'est pas pr�sente, le service ou protocole peut utiliser TCP ainsi que UDP.

Le Tableau C-1 liste les ports bien connus (Well Known Ports) d�finis par IANA et est utilis� par Red Hat Enterprise Linux comme ports de communication par d�faut pour divers services, y compris FTP, SSH et Samba.

Port # / Couche	Nom	Commentaire
1	tcpmux	Multiplexeur des services du port TCP
5	rje	Entr�e de t�ches � distance
7	echo	Service echo
9	discard	Service null pour tester les connexions
11	systat	Service du statut du service pour afficher la liste des ports connect�s
13	daytime	Envoie les informations de date et d'heure � l'h�te qui a envoy� la requ�te
17	qotd	Envoie la citation du jour � l'h�te connect�
18	msp	Protocole d'envoi de messages
19	chargen	Service de production de caract�res�; envoie des flux sans fin de caract�res
20	ftp-data	Port de donn�es FTP
21	ftp	Port du protocole de transfert de fichier (FTP)�; parfois utilis� par le protocole de service de fichier (FSP)
22	ssh	Service du shell s�curis� (SSH)
23	telnet	Service Telnet
25	smtp	Protocole de transfert des messages �lectroniques (SMTP)
37	time	Protocole de temps
39	rlp	Protocole d'emplacement des ressources
42	nameserver	Service de noms de l'internet
43	nicname	Service de r�pertoires WHOIS
49	tacacs	Syst�me de contr�le d'acc�s du contr�leur d'acc�s au terminal pour TCP/IP selon l'authentification et l'acc�s
50	re-mail-ck	Protocole de v�rification de courrier �lectronique � distance
53	domain	Service de noms de domaine (comme BIND)
63	whois++	WHOIS++, services WHOIS �tendus
67	bootps	Services de BOOTP (protocole de d�marrage)�; �galement utilis� par les services de DHCP (protocole de configuration dynamique d'h�tes)
68	bootpc	Client BOOTP�; �galement utilis� par les clients DHCP
69	tftp	TFTP (protocole de base de transfert de fichiers)
70	gopher	Recherche et r�cup�ration de documents sur l'internet de Gopher
71	netrjs-1	Service de t�ches � distance
72	netrjs-2	Service de t�ches � distance
73	netrjs-3	Service de t�ches � distance
73	netrjs-4	Service de t�ches � distance
79	finger	Service finger pour les information de contacts d'utilisateurs
80	http	Protocole de transfert hypertexte (HTTP) pour les services sur le World Wide Web (WWW)
88	kerberos	Syst�me d'authentification r�seau Kerberos
95	supdup	Extension de protocole Telnet
101	hostname	Service de noms d'h�tes sur les machines SRI-NIC
102/tcp	iso-tsap	Applications r�seau sur l'environnement de d�veloppement OSI (ISODE, de l'anglais ISO Development Environment)
105	csnet-ns	Serveur de noms de la bo�te � lettres �lectronique�; �galement utilis� par le serveur de noms CSO
107	rtelnet	Telnet � distance
109	pop2	Protocole POP (Post Office Protocol) version 2
110	pop3	Protocole POP (Post Office Protocol) version 3
111	sunrpc	Protocole d'appels de proc�dures � distance (RPC) pour l'ex�cution de commandes � distance, utilis� par NFS (Network Filesystem)
113	auth	Protocoles d'authentification et d'identification
115	sftp	Services de protocole de transfert de fichiers s�curis�s (SFTP)
117	uucp-path	Services de chemins du protocole de copie d'Unix � Unix (UUCP)
119	nntp	Protocole de transfert NNTP (Network News Transfer Protocol) pour le syst�me de discussions USENET
123	ntp	Protocole de temps r�seau (NTP)
137	netbios-ns	Service de noms NETBIOS utilis� dans Red Hat Enterprise Linux par Samba
138	netbios-dgm	Service de datagrammes NETBIOS utilis� dans Red Hat Enterprise Linux par Samba
139	netbios-ssn	Service de sessions NETBIOS utilis� dans Red Hat Enterprise Linux par Samba
143	imap	Protocole de messagerie sur Internet (IMAP)
161	snmp	Protocole simple d'administration r�seau (SNMP)
162	snmptrap	Pi�ges pour SNMP
163	cmip-man	Protocole de gestion de r�seau (CMIP, de l'anglais Common Management Information Protocol)
164	cmip-agent	Protocole de gestion de r�seau (CMIP, de l'anglais Common Management Information Protocol)
174	mailq	File d'attente de transport de messages MAILQ
177	xdmcp	Protocole de contr�le du gestionnaire d'affichage X (XDMCP)
178	nextstep	Serveur de fen�tres NeXTStep
179	bgp	Protocole de passerelle fronti�re
191	prospero	Services de syst�mes de fichiers distribu�s prospero
194	irc	Service de dialogue IRC (Internet Relay Chat)
199	smux	Multiplexeur SNMP UNIX
201	at-rtmp	Routage AppleTalk
202	at-nbp	Association de noms AppleTalk
204	at-echo	Echo AppleTalk
206	at-zis	Informations de zones AppleTalk
209	qmtp	Protocole de transfert de courrier �lectronique (QMTP, Quick Mail Transfer Protocol)
210	z39.50	Base de donn�es NISO Z39.50
213	ipx	Protocole d'�change de paquets (IPX, de l'anglais Internetwork Packet Exchange), un protocole de datagrammes souvent utilis� dans les environnements Netware Novell
220	imap3	Protocole de messagerie sur Internet version 3
245	link	Service LINK / 3-DNS iQuery
347	fatserv	Serveur de gestion de bande et de fichiers FATMEM
363	rsvp_tunnel	Tunnel RSVP
369	rpc2portmap	Portmapper de syst�mes de fichiers coda
370	codaauth2	Services d'authentification de syst�mes de fichiers coda
372	ulistproc	UNIX LISTSERV
389	ldap	Protocole de gestion d'annuaires de r�seau (LDAP, de l'anglais Lightweight Directory Access Protocol)
427	svrloc	Protocole de localisation de services (SLP)
434	mobileip-agent	Agent de Mobile-IP (Internet Protocol)
435	mobilip-mn	Gestionnaire de Mobile-IP
443	https	Protocole de transfert hypertexte (HTTP) s�curis�
444	snpp	Protocole de pageur r�seau (Simple Network Paging Protocol)
445	microsoft-ds	Protocole SMB (Server Message Block) sur TCP/IP
464	kpasswd	Services de changement de mots de passe et de cl�s Kerberos
468	ports	Protocole de gestion de cl�s de sessions Photuris
487	saft	Protocole de transfert de fichiers asynchrone (SAFT, Simple Asynchronous File Transfer)
488	gss-http	Services de s�curit� g�n�rale (GSS) �tendus sur HTTP
496	pim-rp-disc	RP-DISC (Rendezvous Point Discovery) pour les services PIM (Protocol Independent Multicast)
500	isakmp	Protocole de gestion de cl�s et des associations de s�curit� pour Internet (ISAKMP, Internet Security Association and Key Management Protocol)
535	iiop	Protocole Internet Inter-Orb (IIOP)
538	gdomap	Mappeur d'objets distribu�s GNUstep (GDOMAP)
546	dhcpv6-client	Client du protocole de configuration dynamique d'h�tes (DHCP) version 6
547	dhcpv6-server	Service du protocole de configuration dynamique d'h�tes (DHCP) version 6
554	ports	Protocole de contr�le de flux en temps r�el (RTSP)
563	nntps	Protocole d'�change d'informations sur le r�seau sur des couches de sockets s�curis�es (NNTPS)
565	whoami	Liste d'ID d'utilisateurs de whoami
587	submission	Agent de soumission de messages (MSA)
610	npmp-local	Protocole local de gestion de p�riph�riques r�seaux (NPMP) / Syst�me de file d'attente distribu� (DQS)
611	npmp-gui	GUI du protocole de gestion de p�riph�riques r�seaux (NPMP) / Syst�me de file d'attente distribu� (DQS)
612	hmmp-ind	Indication du protocole de gestion HyperMedia (HMMP) / DQS
631	ipp	Protocole d'impression sur Internet (IPP)
636	ldaps	Protocole de gestion d'annuaires de r�seau sur des couches de sockets s�curis�es (LDAPS)
674	acap	Protocole d'acc�s � des configurations d'applications (ACAP)
694	ha-cluster	Services de pulsation pour les clusters haute disponibilit�
749	kerberos-adm	Administration de bases de donn�es ��kadmin � de Kerberos version 5 (v5)
750	kerberos-iv	Services de Kerberos version 4 (v4)
765	webster	Dictionnaire r�seau
767	phonebook	Annuaire r�seau
873	rsync	Services de transfert de fichiers rsync
992	telnets	Telnet sur des couches de sockets s�curis�es (TelnetS)
993	imaps	Protocole de messagerie sur Internet sur des couches de sockets s�curis�es (IMAPS)
994	ircs	Service de dialogue IRC sur des couches de sockets s�curis�es (IRCS)
995	pop3s	Protocole POP version 3 sur des couches de sockets s�curis�es (POP3S)

Tableau C-1. Ports bien connus

Le Tableau C-2 liste les ports sp�cifiques � UNIX et couvre des services allant du courrier �lectronique � l'authentification, et bien plus encore. Les noms entour�s de crochets (par exemple, [service]) sont soit des noms de d�mons pour le service, soit des alias communs.

Port # / Couche	Nom	Commentaire
512/tcp	exec	Authentification pour l'ex�cution de processus � distance
512/udp	biff [comsat]	Client (biff) et service (comsat) de courrier asynchrone
513/tcp	login	Connexion � distance (rlogin)
513/udp	who [whod]	D�mon de journalisation d'utilisateurs whod
514/tcp	shell [cmd]	Shell � distance (rshell) et copie � distance (rcp) sans journalisation
514/udp	syslog	Service de journalisation de syst�mes UNIX
515	printer [spooler]	Spooleur d'imprimante ligne (lpr)
517/udp	talk	Client et service d'appels � distance de talk
518/udp	ntalk	Client et service d'appels � distance de talk sur le r�seau (ntalk)
519	utime [unixtime]	Protocole de temps UNIX (utime)
520/tcp	efs	Serveur de nom de fichiers �tendu (EFS)
520/udp	router [route, routed]	Protocole d'informations de routage (RIP)
521	ripng	Protocole d'informations de routage pour le protocole de transmission de l'internet version 6 (IPv6)
525	timed [timeserver]	D�mon de temps (timed)
526/tcp	tempo [newdate]	Tempo
530/tcp	courier [rpc]	Protocole d'appels de proc�dures � distance (RPC)
531/tcp	conference [chat]	Service de dialogue IRC
532	netnews	Service de forum Netnews
533/udp	netwall	Netwall pour les diffusions en urgences
540/tcp	uucp [uucpd]	Services de copie UNIX-sur-UNIX
543/tcp	klogin	Connexion � distance Kerberos version 5 (v5)
544/tcp	kshell	Shell � distance Kerberos version 5 (v5)
548	afpovertcp	Protocole AFP (Appletalk Filing Protocol) sur TCP (Transmission Control Protocol)
556	remotefs [rfs_server, rfs]	Syst�me de fichiers � distance de Brunhoff (RFS)

Tableau C-2. Ports sp�cifiques � UNIX

Le Tableau C-3 pr�sente les ports soumis par la communaut� logicielle et r�seau � l'IANA afin qu'ils soient enregistr�s dans la liste de num�ro de ports.

Port # / Couche	Nom	Commentaire
1080	socks	Services proxy d'application r�seau SOCKS
1236	bvcontrol [rmtcfg]	Serveur de configuration � distance de commutateur r�seau Gracilis Packeten[a]
1300	h323hostcallsc	Appels d'h�tes s�curis�s de t�l�communications H.323
1433	ms-sql-s	Microsoft SQL Server
1434	ms-sql-m	Microsoft SQL Monitor
1494	ica	Client ICA Citrix
1512	wins	Serveur de noms Internet de Microsoft Windows
1524	ingreslock	Services de verrouillage de syst�mes de gestion de bases de donn�es (SGBD) Ingres
1525	prospero-np	Prospero sans privil�ges
1645	datametrics [old-radius]	Entr�e datametrics / ancien radius
1646	sa-msg-port [oldradacct]	Entr�e sa-msg-port / ancien radacct
1649	kermit	Service de gestion et de transfert de fichiers Kermit
1701	l2tp [l2f]	Protocole L2TP (Layer 2 Tunneling Protocol) / L2F (layer 2 forwarding)
1718	h323gatedisc	D�couverte du Gatekeeper de t�l�communications H.323
1719	h323gatestat	Statut du Gatekeeper de t�l�communications H.323
1720	h323hostcall	Configuration des appels d'h�tes de t�l�communications H.323
1758	tftp-mcast	FTP simple
1759/udp	mtftp	Multidiffusion FTP simple (MTFTP)
1789	hello	Protocole de communication du routeur hello
1812	radius	Services de comptabilit� et d'authentification de connexion radius
1813	radius-acct	Comptabilit� Radius
1911	mtp	Protocole MTP (Multimedia Transport Protocol) des r�seaux Starlight
1985	hsrp	Protocole de routeur en veille � chaud de Cisco
1986	licensedaemon	D�mon de gestion de licences Cisco
1997	ports	Protocole de d�couverte de passerelle Cisco (GDP)
2049	nfs [nfsd]	Syst�me de fichiers r�seau (NFS)
2102	zephyr-srv	Serveur de messagerie distribu� Zephyr
2103	zephyr-clt	Client Zephyr
2104	zephyr-hm	Gestionnaire d'h�tes Zephyr
2401	cvspserver	Op�rations client / serveur de contr�le de version (CVS, Concurrent Versions System)
2430/tcp	venus	Gestionnaire de cache Venus pour le syst�me de fichiers Coda (port codacon)
2430/udp	venus	Gestionnaire de cache Venus pour le syst�me de fichiers Coda (interface callback/wbc)
2431/tcp	venus-se	Effets secondaires du protocole de contr�le de transmission (TCP) Venus
2431/udp	venus-se	Effets secondaires du protocole de datagramme d'utilisateurs (UDP) de Venus
2432/udp	codasrv	Port de serveur du syst�me de fichiers Coda
2433/tcp	codasrv-se	Effets secondaires du TCP du syst�me de fichiers Coda
2433/udp	codasrv-se	Effets secondaires du SFTP de l'UDP du syst�me de fichiers Coda
2600	hpstgmgr [zebrasrv]	Routage Zebra [b]
2601	discp-client [zebra]	Client discp�; shell int�gr� dans Zebra
2602	discp-server [ripd]	Serveur discp�; d�mon de protocole d'informations de routage (ripd)
2603	servicemeter [ripngd]	Compteur de services�; d�mon RIP pour IPv6
2604	nsc-ccs [ospfd]	NSC CCS�; d�mon ospfd (Open Shortest Path First daemon)
2605	nsc-posa	NSC POSA�; d�mon du protocole de passerelle fronti�re (bgpd)
2606	netmon [ospf6d]	Dell Netmon�; OSPF pour le d�mon IPv6 (ospf6d)
2809	corbaloc	Localisateur de services de nommage CORBA (Common Object Request Broker Architecture)
3130	icpv2	Protocole de Cache Internet version 2 (v2)�; utilis� par le serveur de cache proxy Squid
3306	mysql	Service de base de donn�es MySQL
3346	trnsprntproxy	Proxy transparent
4011	pxe	Service d'environnement avant ex�cution (PXE)
4321	rwhois	Service Whois � distance (rwhois)
4444	krb524	Traducteur de ticket de Kerberos version 5 (v5) � version 4 (v4)
5002	rfe	Syst�me de diffusion audio RFE (Radio Free Ethernet)
5308	cfengine	Moteur de configuration (Cfengine)
5999	cvsup [CVSup]	Outil de mise � jour et de transfert de fichiers CVSup
6000/tcp	x11 [X]	Services du syst�me X Window
7000	afs3-fileserver	Serveur de fichiers AFS (Andrew File System)
7001	afs3-callback	Port AFS pour les rappels au gestionnaire de cache
7002	afs3-prserver	Base de donn�es d'utilisateurs et de groupes AFS
7003	afs3-vlserver	Base de donn�es de localisation de volumes AFS
7004	afs3-kaserver	Service d'authentification de Kerberos AFS
7005	afs3-volser	Serveur de gestion de volume AFS
7006	afs3-errors	Service d'interpr�tation d'erreurs AFS
7007	afs3-bos	Processus de supervision de base AFS
7008	afs3-update	Outil de mise � jour serveur-sur-serveur AFS
7009	afs3-rmtsys	Service du gestionnaire de cache � distance AFS
9876	sd	Directeur de session pour les conf�rences � multidiffusion d'IP
10080	amanda	Services de sauvegarde Amanda (Advanced Maryland Automatic Network Disk Archiver)
11371	pgpkeyserver	Serveur de cl� publique PGP (Pretty Good Privacy) / GPG (GNU Privacy Guard)
11720	h323callsigalt	Remplacement de signal d'appel H.323
13720	bprd	D�mon de requ�tes Veritas NetBackup (bprd)
13721	bpdbm	Gestionnaire de base de donn�es Veritas NetBackup (bpdbm)
13722	bpjava-msvc	Protocole Java / Microsoft Visual C++ (MSVC) de Veritas NetBackup
13724	vnetd	Utilitaire de r�seau Veritas
13782	bpcd	Veritas NetBackup
13783	vopied	D�mon d'authentification Veritas VOPIE
22273	wnn6 [wnn4]	Syst�me de conversion Kana / Kanji[c]
26000	quake	Serveurs de jeux multi-joueurs Quake et associ�s
26208	wnn6-ds	Serveur wnn6 Kana/Kanji
33434	traceroute	Outil de tra�age r�seau traceroute
Remarques�: a. Note provenant de `/etc/services`�: ��Le port 1236 est enregistr� en tant que `bvcontrol', mais est �galement utilis� par le serveur de configuration � distance Gracilis Packeten. Le nom officiel est list� comme nom primaire, avec le nom non-enregistr� comme alias.�� b. Note provenant de `/etc/services`�: ��Les ports num�rot�s de 2600 � 2606 sont utilis�s par le paquetage zebra sans �tre enregistr�s. Les noms primaires sont les noms enregistr�s et les noms non-enregistr�s utilis�s par zebra sont list�s comme alias.�� c. Note provenant de `/etc/services`�: ��Ce port est enregistr� comme wnn6, mais est �galement utilis� sous le nom non-enregistr� de 'wnn4' par le paquetage FreeWnn.��

Tableau C-3. Ports enregistr�s

Le Tableau C-4 offre une liste de ports associ�s � DDP (Datagram Delivery Protocol) utilis�s sur les r�seaux AppleTalk.

Port # / Couche	Nom	Commentaire
1/ddp	rtmp	Protocole de gestion de table de routage
2/ddp	nbp	Protocole de liaison de noms
4/ddp	echo	Protocole Echo AppleTalk
6/ddp	zip	Protocole d'informations de zone

Tableau C-4. Ports de protocole de distribution de datagramme

Le Tableau C-5 est une liste de ports associ�s au protocole d'authentification de r�seau Kerberos. v5 fait r�f�rence au protocole version 5 de Kerberos. Notez que ces ports ne sont pas enregistr�s avec l'IANA.

Port # / Couche	Nom	Commentaire
751	kerberos_master	Authentification Kerberos
752	passwd_server	Serveur de mots de passe Kerberos (kpasswd)
754	krb5_prop	Propagation esclave de Kerberos v5
760	krbupdate [kreg]	Enregistrement de Kerberos
1109	kpop	Protocole Post Office de Kerberos (KPOP)
2053	knetd	D�multiplexeur Kerberos
2105	eklogin	Connexion � distance crypt�e de Kerberos v5 (rlogin)

Tableau C-5. Ports Kerberos (Projet Athena/MIT)

Le Tableau C-6 est une liste de ports non-enregistr�s qui sont utilis�s par les services et les protocoles qui peuvent �tre install�s sur votre syst�me Red Hat Enterprise Linux et n�cessaires pour la communication entre Red Hat Enterprise Linux et d'autres syst�mes d'exploitation.

Port # / Couche	Nom	Commentaire
15/tcp	netstat	Statut de r�seau (netstat)
98/tcp	linuxconf	Outil d'administration Linux Linuxconf
106	poppassd	D�mon de changement de mots de passe de protocole POP (POPPASSD)
465/tcp	smtps	Protocole de transfert de messages �lectroniques sur des couches de sockets s�curis�es (SMTPS)
616/tcp	gii	Interface interactive de gated (d�mon de routage)
808	omirr [omirrd]	Services de miroir de fichiers Omirr (Online Mirror)
871/tcp	supfileserv	Serveur du protocole de mise � niveau de logiciels (SUP)
901/tcp	swat	Outil d'administration de Web Samba (SWAT)
953	rndc	Outil de configuration � distance de BIND 9 (Berkeley Internet Name Domain version 9)
1127/tcp	supfiledbg	D�bogage du protocole de mise � niveau de logiciels (SUP)
1178/tcp	skkserv	Serveur d'entr�es japonaises SKK (Simple Kana to Kanji)
1313/tcp	xtel	Syst�me d'informations texte du minitel fran�ais
1529/tcp	support [prmsd, gnatsd]	Syst�me de suivi de bogues GNATS
2003/tcp	cfinger	Finger GNU
2150	ninstall	Service d'installation r�seau
2988	afbackup	Syst�me de sauvegarde client-serveur afbackup
3128/tcp	squid	Squid Web proxy cache
3455	prsvp	Port RSVP
5432	ports	Base de donn�es PostgreSQL
4557/tcp	fax	Service de transmission FAX (ancien service)
4559/tcp	hylafax	Protocole client-serveur HylaFAX (nouveau service)
5232	sgi-dgl	Biblioth�que de graphiques distribu�s SGI
5354	noclog	D�mon de journalisation du centre d'op�rations r�seau NOCOL (noclogd)
5355	hostmon	Contr�le d'h�tes du centre d'op�rations r�seau NOCOL
5680/tcp	canna	Interface d'entr�e de caract�res japonais canna
6010/tcp	x11-ssh-offset	D�calage de transmission X11 SSH (Secure Shell)
6667	ircd	D�mon IRC (ircd)
7100/tcp	xfs	Serveur de polices X (XFS)
7666/tcp	tircproxy	Service proxy IRC Tircproxy
8008	http-alt	Remplacement de HTTP (Hypertext Tranfer Protocol)
8080	webcache	Service de cache du World Wide Web (WWW)
8081	tproxy	Proxy transparent
9100/tcp	jetdirect [laserjet, hplj]	Service d'impression r�seau Hewlett-Packard (HP) JetDirect
9359	mandelspawn [mandelbrot]	Programme de cr�ation de processus Mandelbrot parall�le pour le syst�me X Window
10081	kamanda	Service de sauvegarde Amanda sur Kerberos
10082/tcp	amandaidx	Serveur d'index Amanda
10083/tcp	amidxtape	Serveur de bande Amanda
20011	isdnlog	Syst�me de journalisation RNIS (r�seau num�rique � int�gration de services)
20012	vboxd	D�mon de r�pondeur RNIS (vboxd)
22305/tcp	wnn4_Kr	Syst�me d'entr�e cor�enne kWnn
22289/tcp	wnn4_Cn	Syst�me d'entr�e chinoise cWnn
22321/tcp	wnn4_Tw	Syst�me d'entr�e chinoise tWnn (Ta�wan)
24554	binkp	D�mon Binkley TCP/IP Fidonet
27374	asp	Protocole de recherche d'adresses
60177	tfido	Service de messagerie compatible avec Ifmail FidoNet
60179	fido	R�seau d'informations et de courrier �lectroniques FidoNet

Tableau C-6. Ports non-enregistr�s

Pr�c�dent	Sommaire	Suivant
Exploits et attaques courants	Niveau sup�rieur	Index