Settaggio Guardogg e test pcflank

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
darkside04
Linux 2.x
Linux 2.x
Messaggi: 432
Iscritto il: mar 23 nov 2004, 0:00
Località: roma

Settaggio Guardogg e test pcflank

Messaggio da darkside04 »

Ciao a tutti,
ho settato guardogg come da consiglio di S4D
e ho effettuato un test del firewall con pcflank. L'esito
è stato che le porte 21 e 80 non sono invisibili. A questo
punto, siccome un test di qualche giorno fa diceva il
contrario, ho aperto nmap e ho fatto uno scanning
del range 20-100 per vedere quali porte risultassero aperte
e queste due porte risultavano chiuse.
:?: Le porte non dovrebbero essere visibili
solo se qualche servizio le sta usando :?: Inoltre con il comando
netstat -nl le porte non risultano in ascolto. Cosa posso
fare per vedere se queste porte sono usate da qualche servizio
non filtrato da guardogg?

:mille:

Avatar utente
dapuzz
Linux 4.x
Linux 4.x
Messaggi: 1137
Iscritto il: mar 16 mag 2006, 11:09
Contatta:

Messaggio da dapuzz »

puoi provare tu manualmente a collegarti tramite telnet.

Codice: Seleziona tutto

~$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Se dice così allora la 80 è aperta e in ascolto, lo stesso per la 21. Mi pare strano però che tu riesca a collegarti se netstat non te le elenca tra le porte aperte!

Avatar utente
pino.giaquinto
Linux 2.x
Linux 2.x
Messaggi: 331
Iscritto il: mer 25 gen 2006, 11:14

Messaggio da pino.giaquinto »

Ciao darkside_04 :-)
Mi dai il link della guida sulla configurazione di Guarddog?

Avatar utente
darkside04
Linux 2.x
Linux 2.x
Messaggi: 432
Iscritto il: mar 23 nov 2004, 0:00
Località: roma

Messaggio da darkside04 »

pino.giaquinto ha scritto:Ciao darkside_04 :-)
Mi dai il link della guida sulla configurazione di Guarddog?
S4D

Intendevi questo?? E' verso la fine della guida.

Ciao ;)

Avatar utente
darkside04
Linux 2.x
Linux 2.x
Messaggi: 432
Iscritto il: mar 23 nov 2004, 0:00
Località: roma

Messaggio da darkside04 »

dapuzz ha scritto:puoi provare tu manualmente a collegarti tramite telnet.

Codice: Seleziona tutto

~$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Se dice così allora la 80 è aperta e in ascolto, lo stesso per la 21. Mi pare strano però che tu riesca a collegarti se netstat non te le elenca tra le porte aperte!

Codice: Seleziona tutto

telnet localhost 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
************************************************************
telnet localhost 21
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
dovrebbero essere chiuse no??

snak3z
Linux 0.x
Linux 0.x
Messaggi: 16
Iscritto il: gio 10 giu 2004, 0:00

Messaggio da snak3z »

esegui:
lsof -i -P -n

...e vedi quali servizi sono attivi, su quali porte ascoltano e chi li sta utilizzando.

Rispondi