Firewall per Desktop

da **aLe46** » mar ago 09, 2005 13:27

Bart ha scritto:udp è un protocollo di rete utilizzato per scambiarsi dati senza controlli di avvenuto scambio ( detto terra terra) al contrario di tcp dove esistono diversi metodi per il controllo. Il protocollo udp è utilizzato molto, ad esempio, nei giochi online. Se perdi qualche pacchetto mentre giochi non c'è nessun problema, al massimo vedrai un leggero rallentamento, mentre se ne perdessi qualcuno relativo, ad esempio, ad un file di testo che stai ricevendo, tale file risulterebbe corrotto. Da qui i due protocolli con i due differenti scopi.

so cos'è il protocollo udp (non orientato alla connessione), ma non so cosa siano quei processi tipo 791,794...

da **Bart** » mar ago 09, 2005 13:35

Magari sono le RFC, ossia dei testi ufficiali riguardanti la rete internet, i protocolli.. ecc ecc.
Prova a cercare su google.

da **markus77** » mar ago 09, 2005 13:37

netstat -tau
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 10.0.0.9:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:631 *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 10.0.0.9:domain *:*
udp 0 0 localhost:domain *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:631 *:*
visto che mi serve solamente cups, ed ho capito che l ultima riga, mi potete spiegare cosa sono gli latri servizi, se sono utili, e come eventualmente chiuderli -? grazie
8O

da **Paoletta** » mar ago 09, 2005 13:55

guarda /etc/services

da **MDS** » mar ago 09, 2005 14:35

Dai un'occhiata a questo post

http://www.slacky.it/modules.php?name=F ... ht=servizi

Comunque leggendo libri sulla sicurezza, in particolare "Firewall e sicurezza di rete" di Bellovin, Rubin e Cheswick (che sono 3 esperti mondiali), viene sempre consigliato di usare con parsimonia udp....
Udp essendo connectionless è meno controllabile di tcp... in tutti i modi ripeto: consiglio di accendere i servizi necessari e basta... se non sai a cosa servono, probabilmente non ti servono...
Inoltre ho notato una cosa strana.. entrambe avete la porta 32000 e spicci aperta... la cosa non mi sembra positiva.

Comunque se commentate i servizi dentro /etc/services e in /etc/inetd.conf dovreste poter spegnere la maggior parte dei servizi.
Come recita un vecchio assioma della sicurezza: "Non si può attaccare quello che non c'è"... quindi ripeto spegnete i servizi inutili.... ma questa è solo la mia opinione.

@Bart non credo sia corretta la citazione degli rfc che hai fatto... :wink:

Anzi diciamo meglio... non ho capito a cosa ti riferivi, forse che negli rfc trovi le ripsoste?

Ciao :wink:

da **Paoletta** » mar ago 09, 2005 16:52

Comunque se commentate i servizi dentro /etc/services dovreste poter spegnere la maggior parte dei servizi.

no, /etc/services è solo un elenco per capire quali porte vengono utilizzate da quali servizi;

un modo semplice di scegliere quali servizi attivare ad ogni avvio è
usare pkgtool/Setup/services

altrimenti non resta che smanettare il /etc/rc.d

ciao!

da **MDS** » mer ago 10, 2005 8:56

Paoletta ha scritto:no, /etc/services è solo un elenco per capire quali porte vengono utilizzate da quali servizi;

Ohhppsss

Gaff bestiale....
Ehmmm.... intendevo i service di pkgtool...

Paoletta, grazie della correzione :wink:

ti sono debitore.

da **Paoletta** » mer ago 10, 2005 9:15

niente!

da **markus77** » mer ago 10, 2005 20:22

grazie per l aiuto... la porta 3200 a che puo servire ?
è pericolosa? la posso chiudere dal router che è nattato ?
oppure, come la chiudo con iptables ?
ho lanciato pkgtools e mi risulta che solo il servizio cups sia attivo
grazie per l aiuto.

Firewall per Desktop

Chi c’è in linea