Pagina 1 di 1

Settaggio Guardogg e test pcflank

Inviato: sab set 02, 2006 1:44
da darkside04
Ciao a tutti,
ho settato guardogg come da consiglio di S4D
e ho effettuato un test del firewall con pcflank. L'esito
è stato che le porte 21 e 80 non sono invisibili. A questo
punto, siccome un test di qualche giorno fa diceva il
contrario, ho aperto nmap e ho fatto uno scanning
del range 20-100 per vedere quali porte risultassero aperte
e queste due porte risultavano chiuse.
:?: Le porte non dovrebbero essere visibili
solo se qualche servizio le sta usando :?: Inoltre con il comando
netstat -nl le porte non risultano in ascolto. Cosa posso
fare per vedere se queste porte sono usate da qualche servizio
non filtrato da guardogg?

:mille:

Inviato: sab set 02, 2006 2:28
da dapuzz
puoi provare tu manualmente a collegarti tramite telnet.

Codice: Seleziona tutto

~$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Se dice così allora la 80 è aperta e in ascolto, lo stesso per la 21. Mi pare strano però che tu riesca a collegarti se netstat non te le elenca tra le porte aperte!

Inviato: sab set 02, 2006 10:16
da pino.giaquinto
Ciao darkside_04 :-)
Mi dai il link della guida sulla configurazione di Guarddog?

Inviato: sab set 02, 2006 12:18
da darkside04
pino.giaquinto ha scritto:Ciao darkside_04 :-)
Mi dai il link della guida sulla configurazione di Guarddog?


S4D

Intendevi questo?? E' verso la fine della guida.

Ciao ;)

Inviato: lun set 18, 2006 20:52
da darkside04
dapuzz ha scritto:puoi provare tu manualmente a collegarti tramite telnet.

Codice: Seleziona tutto

~$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Se dice così allora la 80 è aperta e in ascolto, lo stesso per la 21. Mi pare strano però che tu riesca a collegarti se netstat non te le elenca tra le porte aperte!


Codice: Seleziona tutto

telnet localhost 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
************************************************************
telnet localhost 21
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused


dovrebbero essere chiuse no??

Inviato: mer set 20, 2006 15:55
da snak3z
esegui:
lsof -i -P -n

...e vedi quali servizi sono attivi, su quali porte ascoltano e chi li sta utilizzando.