Port 554 rtsp ouvert

Support Debian
#1

Bonjour,
j’ai ma debian derrière un modem routeur qui fait pare feu.
Depuis l’extérieur de chez moi, je fais un scan nmap, et je trouve bien les ports que j’ai ouvert + le port 554/tcp open rtsp-proxy Blue Coat rtsp proxy (Unlicensed)

C’est quoi ce truc ? Est ce que c’est grave ?
Est ce que je peux le fermer ?

#2

Salut,

c’est le port utilisé par le multiposte free, t’as vlc et les chaînes free lançés ?

#3

Bonsoir,
pas de VLC de lancé. Et pas de mythbox, mais un modem-router. comment sait il qu’il faut ouvrir ce port ?
J’ai cherché dans synaptic si un paquet à “rtsp” dans les commentaires, mais rien trouvé.
Peut être zone minder pour le streaming de la webcam ?

#4

hello
tu le ferme avec iptables et tu teste t’est assez rapidement fixer :slightly_smiling:

#5

Je saurai effectivement quel PC à ouvert ce port (mais je ne comprends pas pourquoi le routeur l’a ouvert).
Mais comment savoir quel paquet installé me l’a ouvert ?

#6

qui te dit que c’est un pc qui l’a ouvert? tous tes PC ne sont pas en dmz quand même?

Si non, bah c’est ton routeur qui l’a ouvert ( par défaut ou non j’en sais rien )

#7

salut,

tu utilise pas par azzard whireshark
http://wiki.wireshark.org/RTSP
http://www.commentcamarche.net/forum/affich-2453169-d-link-dcs-2120-probleme-de-protocole-rtsphttp://www.commentcamarche.net/forum/affich-2453169-d-link-dcs-2120-probleme-de-protocole-rtsp

jette un œil là dessus et reviens au cas ou cela n’a rien à voir

#8

J’ai wireshark d’installé; mais je ne vois pas le rapport.
J’ai fais un scan plus détaillé qui me donne:

donc rien à voir avec mes debians à priori ( google m’oriente vers les produits de la société Blue Coat)

Le même scan donne

[quote]80/tcp open http Apache httpd 2.2.15 ((Debian))[/quote], et ça c’est correct (bien que trop bavard à mon gout)

Je continue à chercher.

#9

salut,
je t’ai parlé de wireshark car tu peut avoir un filtre dessus pour capturer les tcp sur le port 554

tcp port 554 ,
eut être cela pourrais t’aider, mais franchement je suis débutant donc je cherche beaucoup mais souvent passe à coté de ce qui est demandé, désolé.

#10

Je suppose que t’as déjà regardé via netstat ou encore lsof -i

#11

J’avais fait un netstat, mais rien vu sur le port 554.
9a doit être le routeur, ou le poste windows qui à ouvert ce port.

#12

mouai si t’a le wifi regarde si le “pirate” t’aurai pas modifier la config du routeur car si ta pas modifier le mots de passe de l’admine, le “pirate” peux y faire ce qu’il veux puisque c est en locale.(et les mots passe par defauts son facile a trouver)

Dans ton routeur tu devrai pouvoir sauvgarder toutes la configuration dans un fichier, une fois chose faire su faire le port dans le routeur et si sa dit que c est encore ouvert = bug et/ou autre magouille :slightly_smiling:

mai si tu ferme avec iptables sous linux je peux te dire que c est pas ouvert :slightly_smiling: