Repository 32bit  Forum
Repository 64bit  Wiki

Firewall per Desktop

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda aLe46 » mar ago 09, 2005 12:27

Bart ha scritto:udp è un protocollo di rete utilizzato per scambiarsi dati senza controlli di avvenuto scambio ( detto terra terra) al contrario di tcp dove esistono diversi metodi per il controllo. Il protocollo udp è utilizzato molto, ad esempio, nei giochi online. Se perdi qualche pacchetto mentre giochi non c'è nessun problema, al massimo vedrai un leggero rallentamento, mentre se ne perdessi qualcuno relativo, ad esempio, ad un file di testo che stai ricevendo, tale file risulterebbe corrotto. Da qui i due protocolli con i due differenti scopi.


so cos'è il protocollo udp (non orientato alla connessione), ma non so cosa siano quei processi tipo 791,794...
Avatar utente
aLe46
Linux 2.4
Linux 2.4
 
Messaggi: 257
Iscritto il: gio feb 10, 2005 0:00

Messaggioda Bart » mar ago 09, 2005 12:35

Magari sono le RFC, ossia dei testi ufficiali riguardanti la rete internet, i protocolli.. ecc ecc.
Prova a cercare su google.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda markus77 » mar ago 09, 2005 12:37

netstat -tau
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 10.0.0.9:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:631 *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 10.0.0.9:domain *:*
udp 0 0 localhost:domain *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:631 *:*
visto che mi serve solamente cups, ed ho capito che l ultima riga, mi potete spiegare cosa sono gli latri servizi, se sono utili, e come eventualmente chiuderli -? grazie
8O
markus77
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: mer ott 13, 2004 23:00

Messaggioda Paoletta » mar ago 09, 2005 12:55

guarda /etc/services
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda MDS » mar ago 09, 2005 13:35

Dai un'occhiata a questo post

http://www.slacky.it/modules.php?name=F ... ht=servizi

Comunque leggendo libri sulla sicurezza, in particolare "Firewall e sicurezza di rete" di Bellovin, Rubin e Cheswick (che sono 3 esperti mondiali), viene sempre consigliato di usare con parsimonia udp....
Udp essendo connectionless è meno controllabile di tcp... in tutti i modi ripeto: consiglio di accendere i servizi necessari e basta... se non sai a cosa servono, probabilmente non ti servono...
Inoltre ho notato una cosa strana.. entrambe avete la porta 32000 e spicci aperta... la cosa non mi sembra positiva.

Comunque se commentate i servizi dentro /etc/services e in /etc/inetd.conf dovreste poter spegnere la maggior parte dei servizi.
Come recita un vecchio assioma della sicurezza: "Non si può attaccare quello che non c'è"... quindi ripeto spegnete i servizi inutili.... ma questa è solo la mia opinione.

@Bart non credo sia corretta la citazione degli rfc che hai fatto... :wink:
Anzi diciamo meglio... non ho capito a cosa ti riferivi, forse che negli rfc trovi le ripsoste?

Ciao :wink:
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00

Messaggioda Paoletta » mar ago 09, 2005 15:52

Comunque se commentate i servizi dentro /etc/services dovreste poter spegnere la maggior parte dei servizi.


no, /etc/services è solo un elenco per capire quali porte vengono utilizzate da quali servizi;

un modo semplice di scegliere quali servizi attivare ad ogni avvio è
usare pkgtool/Setup/services

altrimenti non resta che smanettare il /etc/rc.d

ciao!
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda MDS » mer ago 10, 2005 7:56

Paoletta ha scritto:no, /etc/services è solo un elenco per capire quali porte vengono utilizzate da quali servizi;


Ohhppsss :oops: :oops: :oops:
Gaff bestiale....
Ehmmm.... intendevo i service di pkgtool...

Paoletta, grazie della correzione :wink: ti sono debitore.
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00

Messaggioda Paoletta » mer ago 10, 2005 8:15

niente! :wink: :wink: :wink:
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3900
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda markus77 » mer ago 10, 2005 19:22

grazie per l aiuto... la porta 3200 a che puo servire ?
è pericolosa? la posso chiudere dal router che è nattato ?
oppure, come la chiudo con iptables ?
ho lanciato pkgtools e mi risulta che solo il servizio cups sia attivo
grazie per l aiuto.
markus77
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: mer ott 13, 2004 23:00

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite