Repository 32bit  Forum
Repository 64bit  Wiki

Sicurezza e porte aperte

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda alessiodf » mer gen 25, 2006 10:15

ho fatto un piccolo passo in avanti...
Codice: Seleziona tutto
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2006-01-25 10:10 CET
Interesting ports on hostXXX-XXX.poolXXXX.interbusiness.it (XXX.XXX.XXX.XXX):
(The 65534 ports scanned but not shown below are in state: closed)
PORT   STATE         SERVICE
80/tcp open|filtered http

Nmap finished: 1 IP address (1 host up) scanned in 30.499 seconds

Ora solo la 80 è aperta, perché è quella che il router usa per gli accessi dall'esterno... :( in pratica credevo di averla tolta... vi posto la parte dove c'è la configurazione di questa sezione...
Immagine

come dovrei settare sta parte al meglio??? :shock:

in teoria mettendogli checkato LAN dovrebbe essere acceduto solo dall'interno..perché invece non funge??? :(
Avatar utente
alessiodf
Linux 2.6
Linux 2.6
 
Messaggi: 823
Iscritto il: ven ott 14, 2005 20:04
Località: Roma
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1

Messaggioda Luke88 » mer gen 25, 2006 15:03

forse dico una cavolata, ma ...
può essere perchè anzichè chiudere le porte con il firewall disattiva semplicemente il servizio?
per esempio per X c'è l'opzione per avviarlo in modo che non ascolti richieste esterne, vuoi che non ci sia per il server web che hai sul router? oppure magari semplicemente non considera le richieste di login da esterno dando sempre "password sbagliata"...
fai una prova chiedendo ad un tuo amico (o tu, ma da esterno: anche se ti connetti al router usando l'ip fornito dall'isp, lui riconosce che sei nella rete interna e ti fa accedere... almeno... a me fa così...) , se non si vede l'interfaccia web non c'è problema, perchè non c'è prompt per il login!
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Messaggioda alessiodf » mer gen 25, 2006 15:21

Luke88 ha scritto:forse dico una cavolata, ma ...
anche se ti connetti al router usando l'ip fornito dall'isp, lui riconosce che sei nella rete interna e ti fa accedere... almeno... a me fa così...) , se non si vede l'interfaccia web non c'è problema, perchè non c'è prompt per il login!

Infatti è così! :D dall'esterno non si vede nulla! :D io provavo dalla rete interna a mettere l'ip che mi aveva fornito il mio ISP..ma si vede che lui riconosce che io sto in LAN, e quindi mi fa passare...

MA DALL'ESTERNO, E' TUTTO CHIUSOOOOOO!!! :D :D

Grazie a tutti!
Avatar utente
alessiodf
Linux 2.6
Linux 2.6
 
Messaggi: 823
Iscritto il: ven ott 14, 2005 20:04
Località: Roma
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1

Messaggioda Luci0 » gio gen 26, 2006 20:17

per fare test uso dall'esterno uso
lo shieldsup di
http://www.grc.com/ https://www.grc.com/x/ne.dll?bh0bkyd2
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda alessiodf » gio gen 26, 2006 20:27

Luci0 ha scritto:per fare test uso dall'esterno uso
lo shieldsup di
http://www.grc.com/ https://www.grc.com/x/ne.dll?bh0bkyd2

Mi ha dato questo :cry:
Codice: Seleziona tutto
Results from scan of ports: 0-1055

    0 Ports Open
 1054 Ports Closed
    2 Ports Stealth
---------------------
 1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 80, 443

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.

che rappresentano le due porte STEALTH??? CHE INTENDE PER STEALTH??? Sono un problema di sicurezza? sarebbero quella HTTP e HTTPS :shock:
Avatar utente
alessiodf
Linux 2.6
Linux 2.6
 
Messaggi: 823
Iscritto il: ven ott 14, 2005 20:04
Località: Roma
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1

Messaggioda Luke88 » gio gen 26, 2006 20:32

se non sbaglio stealth significa che il pc non ha risposto in alcun modo, chiuso che ha risposto che non c'è alcun servizio/non è disponibile/altro e open che è riuscito a connettersi con successo
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Messaggioda alessiodf » gio gen 26, 2006 20:34

Luke88 ha scritto:se non sbaglio stealth significa che il pc non ha risposto in alcun modo, chiuso che ha risposto che non c'è alcun servizio/non è disponibile/altro e open che è riuscito a connettersi con successo

quindi, se non ha risposto in alcun modo, sono ok! :D GIUSTO???
Avatar utente
alessiodf
Linux 2.6
Linux 2.6
 
Messaggi: 823
Iscritto il: ven ott 14, 2005 20:04
Località: Roma
Slackware: current
Kernel: 2.6.26.4
Desktop: Kde 4.1

Messaggioda Luke88 » gio gen 26, 2006 20:39

in teoria stealth è meglio, le tue sono "solo" chiuse...
partendo da regole iptables che droppano tutto a meno che non consentito esplicitamente, riconosce tutte le porte come stealth (eccetto le consentite)
quindi, se non ha risposto in alcun modo, sono ok! Very Happy GIUSTO???

veramente le tue hanno risposto :) ... hanno risposto "servizio non disponibile", ma hanno risposto
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Messaggioda Luci0 » ven gen 27, 2006 0:28

E' colpa del router che non si nasconde droppando i pacchetti ... e se non ci sono altre opzioni non si può fare di meglio... forse con un modem (anche adsl) e iptables puoi fare qualcosa di meglio...

prova con gShield http://muse.linuxmafia.org/gshield.html e se non riesci a scaricarlo prova il mirror. http://www.mirrors.wiretapped.net/secur ... Shield/v2/

con questo tools ... ti puoi divertire a giocare a nascondino...

... ricorda comunque che l' unico PC sicuro é quello spento... o forse no... :?
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda Luke88 » ven gen 27, 2006 14:47

E' colpa del router che non si nasconde droppando i pacchetti

azz... è vero, era un router :lol: :lol: :lol: sorry....
... ricorda comunque che l' unico PC sicuro é quello spento... o forse no... :?

non so... mi sembra ci sia una manifestazione che si tiene ogni anno che mette in palio tipo 5000€ a chi riuscirà ad entrare in un sistema messo a disposizione...
purtroppo non sono informato sulla parte tecnica però... sembra che i soldi siano andati sempre in beneficenza :)
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Messaggioda miniBill » mer feb 15, 2006 18:51

miniBill
Linux 1.0
Linux 1.0
 
Messaggi: 17
Iscritto il: lun feb 13, 2006 17:45

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite