Domande su netstat -l

[Vlk]

Se do il comando "netstat -l" per vedere quali porte siano aperte, risultano aperte, tra le altre, :631 :smtp :ssh. Visto che la stampante è disativata, che smtp non mi serve perchè controllo la mail via browser e non l´ho permesso in Guraddog, e che ssh so a stento cosa sia, anche a voi queste porte risultano aperte? Servono o posso anche chiuderle? Grazie<br>

[krisis]

prova a farti uno scan con nmap sul tuo ip e vedi cosa hai veramente aperto , se non devi loggarti al tuo pc da remoto e non usi la posta sul pc chiudile entrambe
<BR><BR><BR>[ Questo Messaggio è stato Modificato da: krisis il 29-03-2005 12:26 ]<br>

[legionario]

Ma come si fa a chiudere una porta?
<BR>
<BR>Il mio nmap mi da questo output:
<BR>
<BR>--------------------------------------------------
<BR>PORT STATE SERVICE
<BR>25/tcp open smtp
<BR>37/tcp open time
<BR>113/tcp open auth
<BR>587/tcp open submission
<BR>631/tcp open ipp
<BR>6000/tcp open X11
<BR>--------------------------------------------------
<BR>
<BR>A cosa si riferiscono queste porte aperte?
<BR>
<BR>Considerando che il mio pc non e´ inserito in una lan, l´eventuale chiusura di queste porte potrebbe compromettere la buona riuscita della connessione internet?<br>

[krisis]

purtoppo non ricordo a memoria i comandi di iptables e mi sono fatto fare lo script del firewall da guarddog (mi vergogno quasi a dirlo ) provalo anche tu oppure ti passo il mio script. o cosa ancora miglio di studi iptables se non scarichi posta sul tuo pc chiudile tutte e droppa i pacchetti sulla 6000 ( me l´ha consigliato un sistemista)
<BR>have fun :-]
<BR><BR><BR>[ Questo Messaggio è stato Modificato da: krisis il 30-03-2005 01:29 ]<br>

[legionario]

Credo proprio che dovro´ darmi una bella letta a iptables. Per cui quelle porte sono inutili...ma qual e´ la porta che mi consente di scaricare la posta? E quella porta 6000 a cosa serve?<br>

[useless]

la porta x scaricare la posta ti serve in uscita, quelle porte sono aperte in entrata. se non ti serve rendere disponibili all´esterno servizi che fornisci tu:
<BR>iptables -F
<BR>iptables -P INPUT DENY
<BR>iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
<BR><br>

[krisis]

la 6000 è il server x , se resta aperta verso l´esterno è possibile connettersi alla sessione grafica da remoto<br>

[matrix81]

25/tcp open smtp => Se utilizzi il server smtp del tuo provider (es: mail.libero.it) ti conviene disabilitare questo servizio con il comando (da root) chmod a-x /etc/rc.d/rc.sendmail.
<BR>631/tcp open ipp => Se non utilizzi la stampante (locale o remota) puoi disabilitare il servizio CUPS con il seguente comando: chmod a-x /etc/rc.d/rc.cups
<BR>
<BR>37/tcp open time => Time
<BR>113/tcp open auth => Auth
<BR>587/tcp open submission
<BR>Gli altri tre servizi puoi disabilitarli commentando (#) (te lo consiglio se non hai particolari esigenze) tutto il file /etc/inetd.conf
<BR>
<BR>La porta 6000 è la porta del server X.
<BR>
<BR>Vuoi un consiglio.. non utilizzare Guardog.. impara la sintassi di iptables.. se vuoi un semplice firewall per il tuo desktop parti da qui..
<BR>
<BR>http://www.siforge.org/articles/2003/05 ... linux.html
<BR>
<BR>Poi guarda i tutorial su http://www.iptables.org
<BR>
<BR>Spero di esserti stato utile!
<BR>
<BR>Ciao<br>

[matrix81]

Dimenticavo.. lo script che devi creare (http://www.siforge.org/articles/2003/05 ... linux.html) lo devi mettere in /etc/rc.d/ con il seguente nome rc.firewall. Infine devi impostare i permessi di esecuzione in questo modo chmod a+x /etc/rc.d/rc.firewall (sempre da root). Ciao! <br>

[legionario]

Grazie tantissimo ragazzi!
<BR>
<BR>Siete stati chiarissimi come sempre!!
<BR>
<BR>Thanx!!<br>