Repository 32bit  Forum
Repository 64bit  Wiki

Settaggio Guardogg e test pcflank

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Settaggio Guardogg e test pcflank

Messaggioda darkside04 » sab set 02, 2006 0:44

Ciao a tutti,
ho settato guardogg come da consiglio di S4D
e ho effettuato un test del firewall con pcflank. L'esito
è stato che le porte 21 e 80 non sono invisibili. A questo
punto, siccome un test di qualche giorno fa diceva il
contrario, ho aperto nmap e ho fatto uno scanning
del range 20-100 per vedere quali porte risultassero aperte
e queste due porte risultavano chiuse.
:?: Le porte non dovrebbero essere visibili
solo se qualche servizio le sta usando :?: Inoltre con il comando
netstat -nl le porte non risultano in ascolto. Cosa posso
fare per vedere se queste porte sono usate da qualche servizio
non filtrato da guardogg?

:mille:
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma

Messaggioda dapuzz » sab set 02, 2006 1:28

puoi provare tu manualmente a collegarti tramite telnet.
Codice: Seleziona tutto
~$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Se dice così allora la 80 è aperta e in ascolto, lo stesso per la 21. Mi pare strano però che tu riesca a collegarti se netstat non te le elenca tra le porte aperte!
Avatar utente
dapuzz
Linux 3.x
Linux 3.x
 
Messaggi: 1136
Iscritto il: mar mag 16, 2006 10:09

Messaggioda pino.giaquinto » sab set 02, 2006 9:16

Ciao darkside_04 :-)
Mi dai il link della guida sulla configurazione di Guarddog?
Avatar utente
pino.giaquinto
Linux 2.4
Linux 2.4
 
Messaggi: 329
Iscritto il: mer gen 25, 2006 11:14

Messaggioda darkside04 » sab set 02, 2006 11:18

pino.giaquinto ha scritto:Ciao darkside_04 :-)
Mi dai il link della guida sulla configurazione di Guarddog?


S4D

Intendevi questo?? E' verso la fine della guida.

Ciao ;)
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma

Messaggioda darkside04 » lun set 18, 2006 19:52

dapuzz ha scritto:puoi provare tu manualmente a collegarti tramite telnet.
Codice: Seleziona tutto
~$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Se dice così allora la 80 è aperta e in ascolto, lo stesso per la 21. Mi pare strano però che tu riesca a collegarti se netstat non te le elenca tra le porte aperte!


Codice: Seleziona tutto
telnet localhost 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
************************************************************
telnet localhost 21
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused


dovrebbero essere chiuse no??
Avatar utente
darkside04
Linux 2.4
Linux 2.4
 
Messaggi: 432
Iscritto il: mar nov 23, 2004 0:00
Località: roma

Messaggioda snak3z » mer set 20, 2006 14:55

esegui:
lsof -i -P -n

...e vedi quali servizi sono attivi, su quali porte ascoltano e chi li sta utilizzando.
snak3z
Linux 1.0
Linux 1.0
 
Messaggi: 16
Iscritto il: mer giu 09, 2004 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 2 ospiti