Settaggio Guardogg e test pcflank
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- darkside04
- Linux 2.x
- Messaggi: 432
- Iscritto il: mar 23 nov 2004, 0:00
- Località: roma
Settaggio Guardogg e test pcflank
Ciao a tutti,
ho settato guardogg come da consiglio di S4D
e ho effettuato un test del firewall con pcflank. L'esito
è stato che le porte 21 e 80 non sono invisibili. A questo
punto, siccome un test di qualche giorno fa diceva il
contrario, ho aperto nmap e ho fatto uno scanning
del range 20-100 per vedere quali porte risultassero aperte
e queste due porte risultavano chiuse.
Le porte non dovrebbero essere visibili
solo se qualche servizio le sta usando Inoltre con il comando
netstat -nl le porte non risultano in ascolto. Cosa posso
fare per vedere se queste porte sono usate da qualche servizio
non filtrato da guardogg?
ho settato guardogg come da consiglio di S4D
e ho effettuato un test del firewall con pcflank. L'esito
è stato che le porte 21 e 80 non sono invisibili. A questo
punto, siccome un test di qualche giorno fa diceva il
contrario, ho aperto nmap e ho fatto uno scanning
del range 20-100 per vedere quali porte risultassero aperte
e queste due porte risultavano chiuse.
Le porte non dovrebbero essere visibili
solo se qualche servizio le sta usando Inoltre con il comando
netstat -nl le porte non risultano in ascolto. Cosa posso
fare per vedere se queste porte sono usate da qualche servizio
non filtrato da guardogg?
puoi provare tu manualmente a collegarti tramite telnet.
Se dice così allora la 80 è aperta e in ascolto, lo stesso per la 21. Mi pare strano però che tu riesca a collegarti se netstat non te le elenca tra le porte aperte!
Codice: Seleziona tutto
~$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
- pino.giaquinto
- Linux 2.x
- Messaggi: 331
- Iscritto il: mer 25 gen 2006, 11:14
- darkside04
- Linux 2.x
- Messaggi: 432
- Iscritto il: mar 23 nov 2004, 0:00
- Località: roma
S4Dpino.giaquinto ha scritto:Ciao darkside_04
Mi dai il link della guida sulla configurazione di Guarddog?
Intendevi questo?? E' verso la fine della guida.
Ciao
- darkside04
- Linux 2.x
- Messaggi: 432
- Iscritto il: mar 23 nov 2004, 0:00
- Località: roma
dapuzz ha scritto:puoi provare tu manualmente a collegarti tramite telnet.Se dice così allora la 80 è aperta e in ascolto, lo stesso per la 21. Mi pare strano però che tu riesca a collegarti se netstat non te le elenca tra le porte aperte!Codice: Seleziona tutto
~$ telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'.
Codice: Seleziona tutto
telnet localhost 80
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
************************************************************
telnet localhost 21
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused