Pagina 1 di 1

ssh e Guarddog

Inviato: mer mag 11, 2005 17:59
da Sh4DoW
Allora oggi ho scaricato Ksystemlog.. per la prima volta e guardando i <BR>log mi sono reso conto che qualcuno ieri ha tentato di accedere tramite <BR>un programma che tramite dizionario tentava vari nomi. Ora il mio <BR>quesito è: se da Guarddog ho disabilitato le comunicazioni ssh sia in <BR>internet che in local come mai l´accesso è ancora possibile. Altra <BR>domanda è normale che facendo nmap il_mio_ip mi identifichi la porta 22 <BR>aperta.. e se invece uso un test di firewall da internet la rileva <BR>nascosta. Forse perchè nmap lavora in locale ignorando il firewall... <BR>boh.. chiaritemi le idee per favore.<br /><br>

ssh e Guarddog

Inviato: mer mag 11, 2005 18:28
da Bart
Ciao,<br /> <BR>è normale che un firewall nasconda le porte, in modo tale da renderle <BR>invisibili, come se l´host non ci fosse. Quando lanci nmap ovviamente <BR>il firewall non viene chiamato in causa e ti vengono rilevate tutte le <BR>porte aperte.<br /> <BR>Prova ad andare su http://www.pcflank.com e fa qualche test per verificare il tuo firewall.<br /> <BR>Se hai la porta 22 (con nmap) aperta significa che hai abilitato il demone per ssh. Se non lo usi non farlo partire all´avvio.<br /> <BR>Per vedere il processo relativo al demone lancia:<br /> <BR>fuser -v 22/tcp<br /> <BR>riceverai l´id del processo da killare con un kill "numero dell´id".<br /> <BR>Una volta killato rilancia nmap e controlla che non ci sia più quella porta.<br /> <BR><br /> <BR><BR><BR>[ Questo Messaggio รจ stato Modificato da: Bart il 11-05-2005 18:30 ]<br>