Repository 32bit  Forum
Repository 64bit  Wiki

ssh e nmap

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

ssh e nmap

Messaggioda Ermes1 » gio set 14, 2006 22:05

ciao a tutti. vi faccio una domanda un pò niubba.

mmi dite a cosa serve nmap di preciso? da quanto so io fa una scansione del sistema per vedere quali demoni (e quali porte dunque) sono in ascolto. sbaglio?

le porte possono risultare open, filtered e closed. cosa significano filtered e closed??

ad esmpio se uso i tcp wrapper nel mio sistema la porta 22 non dovrebbe risultare filtered??

perdo qualcosa per strada??


Altra domanda su nmap. perchè dando il comando nmap localhost ottengo un output e dnado invece nmap mioip ottengo un output del tutto diverso??
Ermes1
Linux 2.4
Linux 2.4
 
Messaggi: 374
Iscritto il: sab mar 25, 2006 16:45

Messaggioda nino » ven set 15, 2006 9:20

Ciao!
Dunque nmap ti permette di analizzare la rete alla quale sei connesso, ha varie opzioni che ti consentono di fare vari tipi di analisi della rete, puoi pingare, puoi fare port scan e altre cosine divertenti!...

Passando allo stato delle porte : Open : significa che la porta dell'host è aperta e in ascolto,(potrà ricevere connessioni con accept() )
Closed: la porta è chiusa, non offre alcun tipo di servizio;
Filtered : significa che la porta si trova dietro un firewall.

Per quanto riguarda nmap sul localhost e nmap sul tuo ip le cose cambiano senz'altro, localhost è un indirizzo di loopback (127.0.0.1) , l'indirizzo che invece nomini nel post penso sia l'indirizzo esterno, con la quale navighi in internet.. dico bene?

Ciao!
nino
Linux 2.0
Linux 2.0
 
Messaggi: 130
Iscritto il: gio dic 22, 2005 12:33

Messaggioda Ermes1 » ven set 15, 2006 19:26

dici bene: è il mio ip. ma come è possobnile se ho nattato le porte del router che lo stesso servizio sia attivo da localhost e non presente dall'esterno. sto parlando di sshd!
Ermes1
Linux 2.4
Linux 2.4
 
Messaggi: 374
Iscritto il: sab mar 25, 2006 16:45


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti