Oggi ho fatto delle scansioni con nmap per testare la mia sicurezza.
Se eseguo nmap -sF -p1-65535 localhost ottengo il seguente output:
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-01-13 17:16 UTC
Interesting ports on localhost (127.0.0.1):
(The 65532 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
631/tcp open|filtered ipp
6000/tcp open|filtered X11
63677/tcp open|filtered unknown
La porta che mi fa paura è soprattutto la 63677 ma...
se eseguo il comando scrivendo al posto di localhost il mio ip ottengo questo output:
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-01-13 17:11 UTC
Interesting ports on host18-131.pool876.interbusiness.it (XXXXPRIVACYXXXX):
(The 65533 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
631/tcp open|filtered ipp
6000/tcp open|filtered X11
Vorrei sapere se ci sono modi per chiudere queste porte.
Sicurezza e porte aperte
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
26 messaggi
• Pagina 1 di 2 • 1, 2
Sicurezza e porte aperte
da Gi0va » ven gen 13, 2006 18:31
-
Gi0va - Linux 2.0
- Messaggi: 133
- Iscritto il: sab dic 31, 2005 18:10
da sid77 » ven gen 13, 2006 18:40
qualche consiglio veloce:
1) per la 631 puoi configurare (se non è di default o l'hai già fatto) cups in modo che ascolti solo da localhost
2) per la 6000 la puoi disabilitare scrivendo un .xsessionrc apposta (adesso non c'è l'ho sottomano, posto appena possibile)
3) per l'ultima porta puoi controllare http://www.portsdb.org/ appena finiscono la manutenzione
ciao
1) per la 631 puoi configurare (se non è di default o l'hai già fatto) cups in modo che ascolti solo da localhost
2) per la 6000 la puoi disabilitare scrivendo un .xsessionrc apposta (adesso non c'è l'ho sottomano, posto appena possibile)
3) per l'ultima porta puoi controllare http://www.portsdb.org/ appena finiscono la manutenzione
ciao
-
sid77 - Linux 2.6
- Messaggi: 568
- Iscritto il: mer giu 01, 2005 0:00
- Località: PowerPC
- Slackware: 12.0/12.1/curr (ppc)
da alessiodf » ven gen 13, 2006 19:11
Visto che si sta parlando di sicurezza, posto il mio stato di security! 
LOCALHOST
RETE ESTERNA...
Che mi potete dire?? sta tutto ok guisto?
LOCALHOST
- Codice: Seleziona tutto
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-01-13 18:03 CET
Interesting ports on localhost (127.0.0.1):
(The 65525 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open|filtered ssh
25/tcp open|filtered smtp
37/tcp open|filtered time
80/tcp open|filtered http
110/tcp open|filtered pop3
113/tcp open|filtered auth
139/tcp open|filtered netbios-ssn
445/tcp open|filtered microsoft-ds
587/tcp open|filtered submission
631/tcp open|filtered ipp
RETE ESTERNA...
- Codice: Seleziona tutto
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-01-13 18:04 CET
Interesting ports on hostXXX-XXX.poolXXXX.interbusiness.it (xxx.xxx.xxx.xxx):
(The 65533 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open|filtered ftp
80/tcp open|filtered http
Che mi potete dire?? sta tutto ok guisto?
-
alessiodf - Linux 2.6
- Messaggi: 823
- Iscritto il: ven ott 14, 2005 21:04
- Località: Roma
- Slackware: current
- Kernel: 2.6.26.4
- Desktop: Kde 4.1
da prione » ven gen 13, 2006 20:34
Gi0va ha scritto:grazie raga
alessiodf: non sono sicuro che sei in perfetto stato di sicurezza, secondo me c'è qualche porta come la 139, 445 che devono stare chiuse.
Spero di non avere detto una castroneria...
ciao
se non ricordo male le porte 139 e 445 servono a samba.
-
prione - Linux 2.0
- Messaggi: 183
- Iscritto il: lun dic 05, 2005 23:33
- Località: Milano
da alessiodf » ven gen 13, 2006 23:23
si raga...quelle sono x samba!! comunque quello è il nmap del localhost... non ci dovrebbero essere problemi di sicurezza..giusto? anke perché a casa ho un router... che mi dite???
-
alessiodf - Linux 2.6
- Messaggi: 823
- Iscritto il: ven ott 14, 2005 21:04
- Località: Roma
- Slackware: current
- Kernel: 2.6.26.4
- Desktop: Kde 4.1
da sid77 » sab gen 14, 2006 14:11
Sawk ha scritto:startx -- -nolisten tcp
io uso solo "startx" e questo .xserverrc (non .xsessionrc come ho scritto in precedenza):
- Codice: Seleziona tutto
exec X :0 -dpi 100 -nolisten tcp
in questo modo puoi passare delle opzioni a startx senza doverle scrivere ogni volta (decisamente + comodo)
ciao
-
sid77 - Linux 2.6
- Messaggi: 568
- Iscritto il: mer giu 01, 2005 0:00
- Località: PowerPC
- Slackware: 12.0/12.1/curr (ppc)
da Paoletta » sab gen 14, 2006 15:02
alessiodf ha scritto:si raga...quelle sono x samba!! comunque quello è il nmap del localhost... non ci dovrebbero essere problemi di sicurezza..giusto?
yep!
-
Paoletta - Staff
- Messaggi: 3868
- Iscritto il: lun apr 25, 2005 0:00
- Località: Varese
- Slackware: 13.1
- Desktop: fluxbox
da alessiodf » sab gen 14, 2006 16:16
Paoletta, invece per le porte che sono aperte dall'esterno, vanno bene così?? Mi puzza la porta 21... Voglio dire, io mica facico da server ftp! 
che motivo c'è di stare aperta? e soprattutto, come la chiudo? 
Tnks!
che motivo c'è di stare aperta? e soprattutto, come la chiudo?
Tnks!
-
alessiodf - Linux 2.6
- Messaggi: 823
- Iscritto il: ven ott 14, 2005 21:04
- Località: Roma
- Slackware: current
- Kernel: 2.6.26.4
- Desktop: Kde 4.1
da Luke88 » sab gen 14, 2006 16:45
anche se non sono paoletta ti rispondo io:
puoi chiudere la porta 21 commentando il servizio ftp su /etc/inetd.conf (qui è dove trovi molti altri servizi tipo tftp, swat, pop3, imap....) oppure usando iptables (ci sono molti tutorial in giro.. anche sl loro sito)puoi chiudere anche la porta 80, che server per apache, server web (non serve per navigare) con iptables ma sopratutto togliendo i permessi di esecuzione a rc.httpd in /etc/rc.d/ (qui hai script che avviano altri servizi, dai un "chmod -x nome_servizio" per non avviarlo con il boot)
puoi chiudere la porta 21 commentando il servizio ftp su /etc/inetd.conf (qui è dove trovi molti altri servizi tipo tftp, swat, pop3, imap....) oppure usando iptables (ci sono molti tutorial in giro.. anche sl loro sito)puoi chiudere anche la porta 80, che server per apache, server web (non serve per navigare) con iptables ma sopratutto togliendo i permessi di esecuzione a rc.httpd in /etc/rc.d/ (qui hai script che avviano altri servizi, dai un "chmod -x nome_servizio" per non avviarlo con il boot)
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
-
Luke88 - Linux 2.6
- Messaggi: 624
- Iscritto il: mer set 07, 2005 0:00
- Località: Udine
- Slackware: 13.0
- Kernel: 2.6.30-zen4
- Desktop: xfce4
da alessiodf » sab gen 14, 2006 18:31
Luke88 ha scritto:anche se non sono paoletta ti rispondo io:
puoi chiudere la porta 21 commentando il servizio ftp su /etc/inetd.conf (qui è dove trovi molti altri servizi tipo tftp, swat, pop3, imap....) oppure usando iptables (ci sono molti tutorial in giro.. anche sl loro sito)puoi chiudere anche la porta 80, che server per apache, server web (non serve per navigare) con iptables ma sopratutto togliendo i permessi di esecuzione a rc.httpd in /etc/rc.d/ (qui hai script che avviano altri servizi, dai un "chmod -x nome_servizio" per non avviarlo con il boot)
Ok, configurerò iptables..comunque internamente la porta 80 non la posso escludere..apache mi serve per PHP... grazie a tutti..ciao!
-
alessiodf - Linux 2.6
- Messaggi: 823
- Iscritto il: ven ott 14, 2005 21:04
- Località: Roma
- Slackware: current
- Kernel: 2.6.26.4
- Desktop: Kde 4.1
da Luci0 » mer gen 25, 2006 0:25
alessiodf ha scritto:Visto che si sta parlando di sicurezza, posto il mio stato di security!
LOCALHOST
RETE ESTERNA...
- Codice: Seleziona tutto
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-01-13 18:04 CET
Interesting ports on hostXXX-XXX.poolXXXX.interbusiness.it (xxx.xxx.xxx.xxx):
(The 65533 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open|filtered ftp
80/tcp open|filtered http
Che mi potete dire?? sta tutto ok guisto?
la porta 21 e la 80 sono le porte aperte del ruoter ... se il router é il tuo ... puoi riprogrammarlo in modo tale che sia accessibile e configurabile solo dalla rete interna... se invece la password di accesso la ha il tuo ISP ... in teoria potrà portare avanti attacchi e a suo piacimento con dei port forvarding sulle macchine della rete interna, delle quali forse conosce anche gli ip se é attivo un servizio DHCP ... non mi fido e spesso in tali condizioni o cambio provider o metto un firewall o un router nuovo...
-
Luci0 - Staff
- Messaggi: 3591
- Iscritto il: lun giu 27, 2005 0:00
- Località: Forte dei Marmi
- Nome Cognome: Gabriele Santanché
- Slackware: 12.2 14.0
- Kernel: 2.6.27.46- gen 3.2.29
- Desktop: KDE 3.5.10 Xfce
da alessiodf » mer gen 25, 2006 11:01
Grazie della risposta.. allora, il router è mio... e condivide la connessione internet a circa 3-4 computer... è vero, ho notato che anche dall'esterno, se scrivo l'ip mi accede (naturalmente mi chiede di autenticarmi) all'amministrazione del router... per quello che riguarda gli ip interni e il forwarding, gli ip sono messi statici da me e il dhcp è stato disattivato! il forwarding anche è impostato da me...
ORA; come gli dico al router di essre accessibile solamente dalla rete interna?? ..smanettando nelle configurazioni del router forse trovo qualcosa... ora ci provo!
ciao e grazie!
ORA; come gli dico al router di essre accessibile solamente dalla rete interna??
..smanettando nelle configurazioni del router forse trovo qualcosa... ora ci provo!
ciao e grazie!
-
alessiodf - Linux 2.6
- Messaggi: 823
- Iscritto il: ven ott 14, 2005 21:04
- Località: Roma
- Slackware: current
- Kernel: 2.6.26.4
- Desktop: Kde 4.1
26 messaggi
• Pagina 1 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite