Pagina 1 di 1

Domande su netstat -l

Inviato: mar mar 29, 2005 11:21
da Vlk
Se do il comando "netstat -l" per vedere quali porte siano aperte, risultano aperte, tra le altre, :631 :smtp :ssh. Visto che la stampante è disativata, che smtp non mi serve perchè controllo la mail via browser e non l´ho permesso in Guraddog, e che ssh so a stento cosa sia, anche a voi queste porte risultano aperte? Servono o posso anche chiuderle? Grazie<br>

Domande su netstat -l

Inviato: mar mar 29, 2005 12:24
da krisis
prova a farti uno scan con nmap sul tuo ip e vedi cosa hai veramente aperto , se non devi loggarti al tuo pc da remoto e non usi la posta sul pc chiudile entrambe <BR><BR><BR>[ Questo Messaggio è stato Modificato da: krisis il 29-03-2005 12:26 ]<br>

Domande su netstat -l

Inviato: mer mar 30, 2005 1:00
da legionario
Ma come si fa a chiudere una porta? <BR> <BR>Il mio nmap mi da questo output: <BR> <BR>-------------------------------------------------- <BR>PORT STATE SERVICE <BR>25/tcp open smtp <BR>37/tcp open time <BR>113/tcp open auth <BR>587/tcp open submission <BR>631/tcp open ipp <BR>6000/tcp open X11 <BR>-------------------------------------------------- <BR> <BR>A cosa si riferiscono queste porte aperte? <BR> <BR>Considerando che il mio pc non e´ inserito in una lan, l´eventuale chiusura di queste porte potrebbe compromettere la buona riuscita della connessione internet?<br>

Domande su netstat -l

Inviato: mer mar 30, 2005 1:29
da krisis
purtoppo non ricordo a memoria i comandi di iptables e mi sono fatto fare lo script del firewall da guarddog (mi vergogno quasi a dirlo :-?) provalo anche tu oppure ti passo il mio script. o cosa ancora miglio di studi iptables :) se non scarichi posta sul tuo pc chiudile tutte e droppa i pacchetti sulla 6000 ( me l´ha consigliato un sistemista) <BR>have fun :-] <BR><BR><BR>[ Questo Messaggio è stato Modificato da: krisis il 30-03-2005 01:29 ]<br>

Domande su netstat -l

Inviato: mer mar 30, 2005 12:00
da legionario
Credo proprio che dovro´ darmi una bella letta a iptables. Per cui quelle porte sono inutili...ma qual e´ la porta che mi consente di scaricare la posta? E quella porta 6000 a cosa serve?<br>

Domande su netstat -l

Inviato: mer mar 30, 2005 12:45
da useless
la porta x scaricare la posta ti serve in uscita, quelle porte sono aperte in entrata. se non ti serve rendere disponibili all´esterno servizi che fornisci tu: <BR>iptables -F <BR>iptables -P INPUT DENY <BR>iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <BR><br>

Domande su netstat -l

Inviato: mer mar 30, 2005 12:50
da krisis
la 6000 è il server x , se resta aperta verso l´esterno è possibile connettersi alla sessione grafica da remoto<br>

Domande su netstat -l

Inviato: mer mar 30, 2005 13:05
da matrix81
25/tcp open smtp => Se utilizzi il server smtp del tuo provider (es: mail.libero.it) ti conviene disabilitare questo servizio con il comando (da root) chmod a-x /etc/rc.d/rc.sendmail. <BR>631/tcp open ipp => Se non utilizzi la stampante (locale o remota) puoi disabilitare il servizio CUPS con il seguente comando: chmod a-x /etc/rc.d/rc.cups <BR> <BR>37/tcp open time => Time <BR>113/tcp open auth => Auth <BR>587/tcp open submission <BR>Gli altri tre servizi puoi disabilitarli commentando (#) (te lo consiglio se non hai particolari esigenze) tutto il file /etc/inetd.conf <BR> <BR>La porta 6000 è la porta del server X. <BR> <BR>Vuoi un consiglio.. non utilizzare Guardog.. impara la sintassi di iptables.. se vuoi un semplice firewall per il tuo desktop parti da qui.. <BR> <BR>http://www.siforge.org/articles/2003/05/07-firewall-linux.html <BR> <BR>Poi guarda i tutorial su http://www.iptables.org <BR> <BR>Spero di esserti stato utile! <BR> <BR>Ciao<br>

Domande su netstat -l

Inviato: mer mar 30, 2005 13:09
da matrix81
Dimenticavo.. lo script che devi creare (http://www.siforge.org/articles/2003/05 ... linux.html) lo devi mettere in /etc/rc.d/ con il seguente nome rc.firewall. Infine devi impostare i permessi di esecuzione in questo modo chmod a+x /etc/rc.d/rc.firewall (sempre da root). Ciao! ;-) <br>

Domande su netstat -l

Inviato: mer mar 30, 2005 15:22
da legionario
Grazie tantissimo ragazzi! <BR> <BR>Siete stati chiarissimi come sempre!! <BR> <BR>Thanx!!<br>