Repository 32bit  Forum
Repository 64bit  Wiki

Domande su netstat -l

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Domande su netstat -l

Messaggioda Vlk » mar mar 29, 2005 10:21

Se do il comando "netstat -l" per vedere quali porte siano aperte, risultano aperte, tra le altre, :631 :smtp :ssh. Visto che la stampante è disativata, che smtp non mi serve perchè controllo la mail via browser e non l´ho permesso in Guraddog, e che ssh so a stento cosa sia, anche a voi queste porte risultano aperte? Servono o posso anche chiuderle? Grazie<br>
Vlk
Linux 2.6
Linux 2.6
 
Messaggi: 671
Iscritto il: mer feb 09, 2005 0:00

Domande su netstat -l

Messaggioda krisis » mar mar 29, 2005 11:24

prova a farti uno scan con nmap sul tuo ip e vedi cosa hai veramente aperto , se non devi loggarti al tuo pc da remoto e non usi la posta sul pc chiudile entrambe <BR><BR><BR>[ Questo Messaggio è stato Modificato da: krisis il 29-03-2005 12:26 ]<br>
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Domande su netstat -l

Messaggioda legionario » mer mar 30, 2005 0:00

Ma come si fa a chiudere una porta? <BR> <BR>Il mio nmap mi da questo output: <BR> <BR>-------------------------------------------------- <BR>PORT STATE SERVICE <BR>25/tcp open smtp <BR>37/tcp open time <BR>113/tcp open auth <BR>587/tcp open submission <BR>631/tcp open ipp <BR>6000/tcp open X11 <BR>-------------------------------------------------- <BR> <BR>A cosa si riferiscono queste porte aperte? <BR> <BR>Considerando che il mio pc non e´ inserito in una lan, l´eventuale chiusura di queste porte potrebbe compromettere la buona riuscita della connessione internet?<br>
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Domande su netstat -l

Messaggioda krisis » mer mar 30, 2005 0:29

purtoppo non ricordo a memoria i comandi di iptables e mi sono fatto fare lo script del firewall da guarddog (mi vergogno quasi a dirlo :-?) provalo anche tu oppure ti passo il mio script. o cosa ancora miglio di studi iptables :) se non scarichi posta sul tuo pc chiudile tutte e droppa i pacchetti sulla 6000 ( me l´ha consigliato un sistemista) <BR>have fun :-] <BR><BR><BR>[ Questo Messaggio è stato Modificato da: krisis il 30-03-2005 01:29 ]<br>
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Domande su netstat -l

Messaggioda legionario » mer mar 30, 2005 11:00

Credo proprio che dovro´ darmi una bella letta a iptables. Per cui quelle porte sono inutili...ma qual e´ la porta che mi consente di scaricare la posta? E quella porta 6000 a cosa serve?<br>
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma

Domande su netstat -l

Messaggioda useless » mer mar 30, 2005 11:45

la porta x scaricare la posta ti serve in uscita, quelle porte sono aperte in entrata. se non ti serve rendere disponibili all´esterno servizi che fornisci tu: <BR>iptables -F <BR>iptables -P INPUT DENY <BR>iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <BR><br>
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Domande su netstat -l

Messaggioda krisis » mer mar 30, 2005 11:50

la 6000 è il server x , se resta aperta verso l´esterno è possibile connettersi alla sessione grafica da remoto<br>
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Domande su netstat -l

Messaggioda matrix81 » mer mar 30, 2005 12:05

25/tcp open smtp => Se utilizzi il server smtp del tuo provider (es: mail.libero.it) ti conviene disabilitare questo servizio con il comando (da root) chmod a-x /etc/rc.d/rc.sendmail. <BR>631/tcp open ipp => Se non utilizzi la stampante (locale o remota) puoi disabilitare il servizio CUPS con il seguente comando: chmod a-x /etc/rc.d/rc.cups <BR> <BR>37/tcp open time => Time <BR>113/tcp open auth => Auth <BR>587/tcp open submission <BR>Gli altri tre servizi puoi disabilitarli commentando (#) (te lo consiglio se non hai particolari esigenze) tutto il file /etc/inetd.conf <BR> <BR>La porta 6000 è la porta del server X. <BR> <BR>Vuoi un consiglio.. non utilizzare Guardog.. impara la sintassi di iptables.. se vuoi un semplice firewall per il tuo desktop parti da qui.. <BR> <BR>http://www.siforge.org/articles/2003/05/07-firewall-linux.html <BR> <BR>Poi guarda i tutorial su http://www.iptables.org <BR> <BR>Spero di esserti stato utile! <BR> <BR>Ciao<br>
matrix81
Linux 1.0
Linux 1.0
 
Messaggi: 10
Iscritto il: mer mar 17, 2004 0:00
Località: Trento

Domande su netstat -l

Messaggioda matrix81 » mer mar 30, 2005 12:09

Dimenticavo.. lo script che devi creare (http://www.siforge.org/articles/2003/05 ... linux.html) lo devi mettere in /etc/rc.d/ con il seguente nome rc.firewall. Infine devi impostare i permessi di esecuzione in questo modo chmod a+x /etc/rc.d/rc.firewall (sempre da root). Ciao! ;-) <br>
matrix81
Linux 1.0
Linux 1.0
 
Messaggi: 10
Iscritto il: mer mar 17, 2004 0:00
Località: Trento

Domande su netstat -l

Messaggioda legionario » mer mar 30, 2005 14:22

Grazie tantissimo ragazzi! <BR> <BR>Siete stati chiarissimi come sempre!! <BR> <BR>Thanx!!<br>
Avatar utente
legionario
Linux 2.6
Linux 2.6
 
Messaggi: 603
Iscritto il: mer dic 08, 2004 0:00
Località: Bergamo - Roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite