Repository 32bit  Forum
Repository 64bit  Wiki

non riesco a "stealthare" le porte

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda masalapianta » ven nov 24, 2006 11:11

themash ha scritto:sono ben a conoscenza che con il target drop il sistema è praticamente invisibile...
Solo che con i vari test in giro per la rete mi escono tre porte elencate sotto come stealthed, e le altre closed.

si ma stealthed non significa nulla, e' come dire "le porte sono pappappero"; quei test non significano nulla fintanto che non ti dicono cosa effettivamente han riscontrato (ad esempio mando un syn e non ottengo risposta, oppure mando un syn e mi ritorna un rst, oppure mando un ack e mi torna un rst, ecc..)
[/quote]
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda masalapianta » ven nov 24, 2006 11:11

themash ha scritto:sono ben a conoscenza che con il target drop il sistema è praticamente invisibile...
Solo che con i vari test in giro per la rete mi escono tre porte elencate sotto come stealthed, e le altre closed.

si ma stealthed non significa nulla, e' come dire "le porte sono pappappero"; quei test non significano nulla fintanto che non ti dicono cosa effettivamente han riscontrato (ad esempio mando un syn e non ottengo risposta, oppure mando un syn e mi ritorna un rst, oppure mando un ack e mi torna un rst, ecc..)
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda themash » ven nov 24, 2006 11:23

se vai su pcflank.com a sinistra clicca su "Advanced Port Scanner" così ti rendi conto tu stesso dei test che esegue.
Posso capire che non significano nulla quei test ma a me interessava solo testare la mia protezione per la rete che ho a casa.
Probabilmente è come dici te, i test non hanno nessun valore veritiero...
themash
Linux 1.0
Linux 1.0
 
Messaggi: 29
Iscritto il: gio nov 23, 2006 15:48

Messaggioda masalapianta » ven nov 24, 2006 11:34

themash ha scritto:se vai su pcflank.com a sinistra clicca su "Advanced Port Scanner" così ti rendi conto tu stesso dei test che esegue.

no, non mi posso rendere conto di alcunche' perche' non riporta cosa fanno quei test; l'unica cosa che dice e' che fara' o un tcp connect scan o un syn scan
Posso capire che non significano nulla quei test ma a me interessava solo testare la mia protezione per la rete che ho a casa.
Probabilmente è come dici te, i test non hanno nessun valore veritiero...

certo perche' la protezione e' data da un firewall; ma per favore...
disabilita tutti i servizi non necessari che hai sul gateway, mantieni aggiornati i sistemi e vivi felice senza alcun firewall (di cui non hai alcun bisogno)
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda themash » ven nov 24, 2006 11:41

mi sembri alquanto poco comunicativo e costruttivo masalapianta...
ho detto qualcosa che ti ha offeso personalmente per caso?
I firewall non mi serve a niente quindi...forse ho fatto la figura di quello che non conosce molto di networking per portarti a parlare così...
Vuoi dire che i sistemi sotto la mia rete locale sarebbero egualmente protetti senza un firewall kernel hardened come può essere iptables?
Visto che dici che la protezione non è data ANCHE da un firewall, a tuo avviso cosa protegge delle reti interconnesse con internet che forniscono certi tipi di servizi?
Vivo felice anche così non preoccuparti, volevo solo capirci qualcosa così come tutti gli utenti che vanno sui forum a cercare informazioni, ma sembra che forse non avrei dovuto neanche scrivere questo post perchè me ne dovrei star qui a vivere felice senza firewall...
themash
Linux 1.0
Linux 1.0
 
Messaggi: 29
Iscritto il: gio nov 23, 2006 15:48

Messaggioda masalapianta » ven nov 24, 2006 12:30

themash ha scritto:mi sembri alquanto poco comunicativo e costruttivo masalapianta...

perche'?
I firewall non mi serve a niente quindi...forse ho fatto la figura di quello che non conosce molto di networking per portarti a parlare così...

"parlare cosi'" come? ti ho solo detto che non ti serve a nulla un firewall per una lan casalinga (spesso non serve neanche in ambienti enterprise); basta che tu disabiliti i servizi non necessari e tenga aggiornati i sistemi
Vuoi dire che i sistemi sotto la mia rete locale sarebbero egualmente protetti senza un firewall kernel hardened come può essere iptables?

non so cosa sia un "firewall kernel hardened" comunque si, le macchine della tua lan non hanno alcun bisogno di un firewall
Visto che dici che la protezione non è data ANCHE da un firewall, a tuo avviso cosa protegge delle reti interconnesse con internet che forniscono certi tipi di servizi?

ma mi leggi quando scrivo? ti ho detto anche nel precedente post che per proteggerti basta che tu disabiliti i servizi non necessari e tenga aggiornati i sistemi
Vivo felice anche così non preoccuparti, volevo solo capirci qualcosa così come tutti gli utenti che vanno sui forum a cercare informazioni, ma sembra che forse non avrei dovuto neanche scrivere questo post perchè me ne dovrei star qui a vivere felice senza firewall...

se lo fai solo per curiosita' e studio allora stai sbagliando tutto, non devi cominciare da netfilter ma da un buon testo sul tcp/ip (consiglio tcp/ip illustrated in 3 volumi di stevens).
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda themash » sab nov 25, 2006 13:42

la cosa strana è che dall'esterno, su altri pc, riesco a pingare il mio ip... nonostante abbia impostato:

iptables -I INPUT -p icmp -j DROP
iptables -I OUTPUT -p icmp -j DROP
iptables -I FORWARD -p icmp -j DROP

ed anche

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Secondo me è un problema di NAT, ma non riesco a venirne a capo...
themash
Linux 1.0
Linux 1.0
 
Messaggi: 29
Iscritto il: gio nov 23, 2006 15:48

Messaggioda bloodlust » dom nov 26, 2006 4:46

ragazzi non iniziamo discussioni che poi il topic viene chiuso...
bloodlust
Linux 2.6
Linux 2.6
 
Messaggi: 523
Iscritto il: mar feb 14, 2006 12:02
Località: it_IT
Slackware: -1

Messaggioda Luci0 » dom nov 26, 2006 18:24

Ciao...
Forse non ci siamo capiti ma con il test su pcflank.com stai testando il tuo modem router ... il tuo pc linux é dietro :-) :-)
puoi scervellarti come vuoi con le iptables ma il risultato non cambierà ..!!
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda themash » dom nov 26, 2006 19:39

Perfetto fin qui ci siamo, già dall'inizio supponevo che il ping era del router, ma siccome certa gente si infastidisce a spiegare le cose, cercavo di non sparare cavolate. suppongo non ci sia un modo per evitare che il router pinghi dall'esterno sulla WAN, dato che nelle impostazioni non ho trovato nulla a riguardo (tipo "dont respond to ICMP ping on the WAN side").
Per quanto riguarda il test del ping non l'ho effettuato da pcflank.com, semplicemente dal terminale di windows di un'altra postazione fuori dalla lan, quindi con interfaccia WAN differente.
Forse sto per sparare una castroneria, ma il ping ha una sua porta (essendo anch'esso un servizio) che non so qual'è, se impostassi il forwarding dei pacchetti all'indirizzo dell'interfaccia eth0 potrebbe cambiare qualcosa? ora tento. Anche se forse la mia ignoranza mi porta a dire stupidaggini :)
themash
Linux 1.0
Linux 1.0
 
Messaggi: 29
Iscritto il: gio nov 23, 2006 15:48

Messaggioda Luci0 » dom nov 26, 2006 22:31

No con il port forwarding non risolvi niente...
info superficiali su http://it.wikipedia.org/wiki/Ping
altre info ...
http://a2.pluto.it/a2903.htm :-)
l' unica soluzione è installare un vero modem (stupido) ADSL con tutte le problematiche del caso ... ovvero compilazione dei driver, instabilità del collegamento e ricompilazioni varie del kernel ... una soluzione potrebbe esserte Ipcop (http://www.ipcop.org) una distribuzione Linux studiata apposta per realizzare dei firewall con buone prestazioni.. :-)

in tal caso la configurazione della tua rete potrebbe diventare da così

internet - modem ethernet - eth0 - firewall - eth1 - router 3com - clients della rete.

internet - [PC con firewall Ipcop e modem ADSL USB o PCI supportato ] - clients della rete.

Saluti ... :-)
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda marghe » gio nov 30, 2006 23:35

Sono pienamente d'accordo con LuciO

forse questo ti aiuta a capire cosa ti vuole dire

http://guide.debianizzati.org/index.php ... Modem_ADSL

se dai un occhiata anch'io ho aperto un post, perchè cercavo un router che droppasse tutti i pacchetti non richiesti...

è inutile configurare il router(pc) se intanto a rispondere ai test è il modem(router)
Avatar utente
marghe
Linux 2.6
Linux 2.6
 
Messaggi: 525
Iscritto il: lun ago 07, 2006 22:39

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite