Sicurezza e porte aperte

da **alessiodf** » mer gen 25, 2006 11:15

ho fatto un piccolo passo in avanti...

Codice: Seleziona tutto: Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-01-25 10:10 CET Interesting ports on hostXXX-XXX.poolXXXX.interbusiness.it (XXX.XXX.XXX.XXX): (The 65534 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 80/tcp open|filtered http Nmap finished: 1 IP address (1 host up) scanned in 30.499 seconds

Ora solo la 80 è aperta, perché è quella che il router usa per gli accessi dall'esterno...

in pratica credevo di averla tolta... vi posto la parte dove c'è la configurazione di questa sezione...
Immagine

come dovrei settare sta parte al meglio??? :shock:

in teoria mettendogli checkato LAN dovrebbe essere acceduto solo dall'interno..perché invece non funge???

da **Luke88** » mer gen 25, 2006 16:03

forse dico una cavolata, ma ...
può essere perchè anzichè chiudere le porte con il firewall disattiva semplicemente il servizio?
per esempio per X c'è l'opzione per avviarlo in modo che non ascolti richieste esterne, vuoi che non ci sia per il server web che hai sul router? oppure magari semplicemente non considera le richieste di login da esterno dando sempre "password sbagliata"...
fai una prova chiedendo ad un tuo amico (o tu, ma da esterno: anche se ti connetti al router usando l'ip fornito dall'isp, lui riconosce che sei nella rete interna e ti fa accedere... almeno... a me fa così...) , se non si vede l'interfaccia web non c'è problema, perchè non c'è prompt per il login!

da **alessiodf** » mer gen 25, 2006 16:21

Luke88 ha scritto:forse dico una cavolata, ma ...
anche se ti connetti al router usando l'ip fornito dall'isp, lui riconosce che sei nella rete interna e ti fa accedere... almeno... a me fa così...) , se non si vede l'interfaccia web non c'è problema, perchè non c'è prompt per il login!

Infatti è così!

dall'esterno non si vede nulla!

io provavo dalla rete interna a mettere l'ip che mi aveva fornito il mio ISP..ma si vede che lui riconosce che io sto in LAN, e quindi mi fa passare...

MA DALL'ESTERNO, E' TUTTO CHIUSOOOOOO!!!

Grazie a tutti!

da **Luci0** » gio gen 26, 2006 21:17

per fare test uso dall'esterno uso
lo shieldsup di
http://www.grc.com/ https://www.grc.com/x/ne.dll?bh0bkyd2

da **alessiodf** » gio gen 26, 2006 21:27

Luci0 ha scritto:per fare test uso dall'esterno uso
lo shieldsup di
http://www.grc.com/ https://www.grc.com/x/ne.dll?bh0bkyd2

Mi ha dato questo :cry:

Codice: Seleziona tutto: Results from scan of ports: 0-1055 0 Ports Open 1054 Ports Closed 2 Ports Stealth --------------------- 1056 Ports Tested NO PORTS were found to be OPEN. Ports found to be STEALTH were: 80, 443 Other than what is listed above, all ports are CLOSED. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - A PING REPLY (ICMP Echo) WAS RECEIVED.

che rappresentano le due porte STEALTH??? CHE INTENDE PER STEALTH??? Sono un problema di sicurezza? sarebbero quella HTTP e HTTPS :shock:

da **Luke88** » gio gen 26, 2006 21:32

se non sbaglio stealth significa che il pc non ha risposto in alcun modo, chiuso che ha risposto che non c'è alcun servizio/non è disponibile/altro e open che è riuscito a connettersi con successo

da **alessiodf** » gio gen 26, 2006 21:34

Luke88 ha scritto:se non sbaglio stealth significa che il pc non ha risposto in alcun modo, chiuso che ha risposto che non c'è alcun servizio/non è disponibile/altro e open che è riuscito a connettersi con successo

quindi, se non ha risposto in alcun modo, sono ok!

GIUSTO???

da **Luke88** » gio gen 26, 2006 21:39

in teoria stealth è meglio, le tue sono "solo" chiuse...
partendo da regole iptables che droppano tutto a meno che non consentito esplicitamente, riconosce tutte le porte come stealth (eccetto le consentite)

quindi, se non ha risposto in alcun modo, sono ok! Very Happy GIUSTO???

veramente le tue hanno risposto

... hanno risposto "servizio non disponibile", ma hanno risposto

da **Luci0** » ven gen 27, 2006 1:28

E' colpa del router che non si nasconde droppando i pacchetti ... e se non ci sono altre opzioni non si può fare di meglio... forse con un modem (anche adsl) e iptables puoi fare qualcosa di meglio...

prova con gShield http://muse.linuxmafia.org/gshield.html e se non riesci a scaricarlo prova il mirror. http://www.mirrors.wiretapped.net/secur ... Shield/v2/

con questo tools ... ti puoi divertire a giocare a nascondino...

... ricorda comunque che l' unico PC sicuro é quello spento... o forse no...

da **Luke88** » ven gen 27, 2006 15:47

E' colpa del router che non si nasconde droppando i pacchetti

azz... è vero, era un router :lol:

sorry....

... ricorda comunque che l' unico PC sicuro é quello spento... o forse no...

non so... mi sembra ci sia una manifestazione che si tiene ogni anno che mette in palio tipo 5000€ a chi riuscirà ad entrare in un sistema messo a disposizione...
purtroppo non sono informato sulla parte tecnica però... sembra che i soldi siano andati sempre in beneficenza

da **miniBill** » mer feb 15, 2006 19:51

http://www.bucailsito.it

Sicurezza e porte aperte

Chi c’è in linea