Firewall per Desktop

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
aLe46
Linux 2.4
Linux 2.4
Messaggi: 257
Iscritto il: gio feb 10, 2005 0:00
Contatta:

Messaggioda aLe46 » mar ago 09, 2005 13:27

Bart ha scritto:udp è un protocollo di rete utilizzato per scambiarsi dati senza controlli di avvenuto scambio ( detto terra terra) al contrario di tcp dove esistono diversi metodi per il controllo. Il protocollo udp è utilizzato molto, ad esempio, nei giochi online. Se perdi qualche pacchetto mentre giochi non c'è nessun problema, al massimo vedrai un leggero rallentamento, mentre se ne perdessi qualcuno relativo, ad esempio, ad un file di testo che stai ricevendo, tale file risulterebbe corrotto. Da qui i due protocolli con i due differenti scopi.


so cos'è il protocollo udp (non orientato alla connessione), ma non so cosa siano quei processi tipo 791,794...

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » mar ago 09, 2005 13:35

Magari sono le RFC, ossia dei testi ufficiali riguardanti la rete internet, i protocolli.. ecc ecc.
Prova a cercare su google.

markus77
Linux 1.0
Linux 1.0
Messaggi: 97
Iscritto il: gio ott 14, 2004 0:00

Messaggioda markus77 » mar ago 09, 2005 13:37

netstat -tau
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 10.0.0.9:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:631 *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 10.0.0.9:domain *:*
udp 0 0 localhost:domain *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:631 *:*
visto che mi serve solamente cups, ed ho capito che l ultima riga, mi potete spiegare cosa sono gli latri servizi, se sono utili, e come eventualmente chiuderli -? grazie
8O

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3956
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » mar ago 09, 2005 13:55

guarda /etc/services

MDS
Linux 2.0
Linux 2.0
Messaggi: 178
Iscritto il: gio mag 20, 2004 0:00

Messaggioda MDS » mar ago 09, 2005 14:35

Dai un'occhiata a questo post

http://www.slacky.it/modules.php?name=F ... ht=servizi

Comunque leggendo libri sulla sicurezza, in particolare "Firewall e sicurezza di rete" di Bellovin, Rubin e Cheswick (che sono 3 esperti mondiali), viene sempre consigliato di usare con parsimonia udp....
Udp essendo connectionless è meno controllabile di tcp... in tutti i modi ripeto: consiglio di accendere i servizi necessari e basta... se non sai a cosa servono, probabilmente non ti servono...
Inoltre ho notato una cosa strana.. entrambe avete la porta 32000 e spicci aperta... la cosa non mi sembra positiva.

Comunque se commentate i servizi dentro /etc/services e in /etc/inetd.conf dovreste poter spegnere la maggior parte dei servizi.
Come recita un vecchio assioma della sicurezza: "Non si può attaccare quello che non c'è"... quindi ripeto spegnete i servizi inutili.... ma questa è solo la mia opinione.

@Bart non credo sia corretta la citazione degli rfc che hai fatto... :wink:
Anzi diciamo meglio... non ho capito a cosa ti riferivi, forse che negli rfc trovi le ripsoste?

Ciao :wink:

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3956
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » mar ago 09, 2005 16:52

Comunque se commentate i servizi dentro /etc/services dovreste poter spegnere la maggior parte dei servizi.


no, /etc/services è solo un elenco per capire quali porte vengono utilizzate da quali servizi;

un modo semplice di scegliere quali servizi attivare ad ogni avvio è
usare pkgtool/Setup/services

altrimenti non resta che smanettare il /etc/rc.d

ciao!

MDS
Linux 2.0
Linux 2.0
Messaggi: 178
Iscritto il: gio mag 20, 2004 0:00

Messaggioda MDS » mer ago 10, 2005 8:56

Paoletta ha scritto:no, /etc/services è solo un elenco per capire quali porte vengono utilizzate da quali servizi;


Ohhppsss :oops: :oops: :oops:
Gaff bestiale....
Ehmmm.... intendevo i service di pkgtool...

Paoletta, grazie della correzione :wink: ti sono debitore.

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3956
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » mer ago 10, 2005 9:15

niente! :wink: :wink: :wink:

markus77
Linux 1.0
Linux 1.0
Messaggi: 97
Iscritto il: gio ott 14, 2004 0:00

Messaggioda markus77 » mer ago 10, 2005 20:22

grazie per l aiuto... la porta 3200 a che puo servire ?
è pericolosa? la posso chiudere dal router che è nattato ?
oppure, come la chiudo con iptables ?
ho lanciato pkgtools e mi risulta che solo il servizio cups sia attivo
grazie per l aiuto.


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti