Porte stealth

[tutmosi3]

Ciao amici

Ammettiamo che in un PC con Windows XP Pro ci sia un server FTP attivo.
Questo server, di default resta in listening sulla porta 21, ma per motivi di sicurezza si vorrebbe andare a metterlo in un'alra porta, questa personalizzazione è possibile su questo programma. Ho sentito parlare di porte Stealth ma non saprei come fare.

Mi date una spinta?
E specialmente, una porta stealth è una porta che non è associata a nessun servizio o ha un significato diverso?

Per esempio si sa che 21 è la porta del FTP, la 5900 è quella del VNC, la 80 funge per la navigazione internet, la 110 per il POP3 della mail, ecc. ma alla 55 (per esempio) non c'è niente.
Allora la 55 è stealth?

Ciao e grazie

[FAM]

Quote:

Originariamente inviato da tutmosi3

Ciao amici

Ammettiamo che in un PC con Windows XP Pro ci sia un server FTP attivo.
Questo server, di default resta in listening sulla porta 21, ma per motivi di sicurezza si vorrebbe andare a metterlo in un'alra porta, questa personalizzazione è possibile su questo programma. Ho sentito parlare di porte Stealth ma non saprei come fare.

Mi date una spinta?
E specialmente, una porta stealth è una porta che non è associata a nessun servizio o ha un significato diverso?

Una porta stealth è semplicemente una porta che non risponde ai pacchetti in ingresso dalle rete.
E non rispondendo in alcun modo, non viene fornita prova che il computer è attivo e collegato alla rete ma è come se non esistesse.

Quote:

Per esempio si sa che 21 è la porta del FTP, la 5900 è quella del VNC, la 80 funge per la navigazione internet, la 110 per il POP3 della mail, ecc. ma alla 55 (per esempio) non c'è niente.

La 80 non serve per navigare , è la porta su cui si pone in ascolto un server web, non un browser

Quote:

Allora la 55 è stealth?

Ciao e grazie

E' chiaro che questa domanda ormai non significa più nulla, ma...
http://www.iana.org/assignments/port-numbers

isi-gl 55/tcp ISI Graphics Language
isi-gl 55/udp ISI Graphics Language

[tutmosi3]

Chiaro grazie.
Ciao

[tutmosi3]

Ci ho pensato un attimo.
Lo scopo di un firewall è comunemente detto "chiudere una porta", in realtà esso impedisce il flusso di dati attraverso quella porta.
Quindi se un PC ha un firewall con la porta 55 che non permette nessun flusso. Essa sarà considerata stealth in quanto impossibilitata a far uscire dei pacchetti attraverso di lei.
Quindi qualsiasi porta può diventare stealth.

Però un server FTP penso abbia la necessità di uno scambio di dati sia in entrata che in uscita sulla porta 21, poi se quella porta non è la 21 ma è una non assegnata, poco importa ma credo che un server FTP non possa stare in una porta stealth.

Ciao

[as10640]

Quote:

Originariamente inviato da tutmosi3

Ci ho pensato un attimo.
Lo scopo di un firewall è comunemente detto "chiudere una porta", in realtà esso impedisce il flusso di dati attraverso quella porta.
Quindi se un PC ha un firewall con la porta 55 che non permette nessun flusso. Essa sarà considerata stealth in quanto impossibilitata a far uscire dei pacchetti attraverso di lei.
Quindi qualsiasi porta può diventare stealth.

Però un server FTP penso abbia la necessità di uno scambio di dati sia in entrata che in uscita sulla porta 21, poi se quella porta non è la 21 ma è una non assegnata, poco importa ma credo che un server FTP non possa stare in una porta stealth.

Ciao

Allora.... diciamo così....
Ogni server esposto ad internet è un rischio, ma in alcuni casi bisogna correrlo...
Se devi usare un server FTP per forza gli devi dare le porte... proprio per il fatto che vuoi fare FTP... altrimenti vai a pescare che fai prima...
Di norma sui router tutte le porte sono bloccate... o meglio... non sono reidirizzate verso nessun IP...
Poi in sostanza non ho capito dove sta il problema...

[tutmosi3]

Quote:

Originariamente inviato da as10640

Allora.... diciamo così....
Ogni server esposto ad internet è un rischio, ma in alcuni casi bisogna correrlo...
Se devi usare un server FTP per forza gli devi dare le porte... proprio per il fatto che vuoi fare FTP... altrimenti vai a pescare che fai prima...
Di norma sui router tutte le porte sono bloccate... o meglio... non sono reidirizzate verso nessun IP...
Poi in sostanza non ho capito dove sta il problema...

Ho già fatto il forwarding della porta 21.
Per dare meno nell'occhio metterò il server FTP in ascolto su un'altra, per esempio una non assegnata e riconfigurerò il port forwarding inserendogli dei time out e delle aperture pianificate.

Purtroppo il FTP è imprescindibile.

Il problema era che non spaevo bene il significato di porta stealth.

Ciao

[Kars]

Si ma benche' il firewall blocchi le connessioni in entrata un portscan puo' sapere se la porta e' filtrata o chiusa in base a diverse tecniche di scansione.La modalita' stealth fa' si' che le porte risultano come fossero chiuse e non filtrate dal firewall.Ti faccio un esempio banale:
se uno bussa alla tua porta,tu chiederai chi e'..
poi aprirai o meno la porta,ma la persona che ha bussato sa' che ce' qualc1 in casa.
ciao

[Stev-O]

Quote:

Originariamente inviato da tutmosi3

Ho già fatto il forwarding della porta 21.
Per dare meno nell'occhio metterò il server FTP in ascolto su un'altra, per esempio una non assegnata e riconfigurerò il port forwarding inserendogli dei time out e delle aperture pianificate.

Purtroppo il FTP è imprescindibile.

Il problema era che non spaevo bene il significato di porta stealth.

Ciao

stealth infatti vuol dire "nascosto", ed è la condizione ottimale. Ci sono in giro test per stabilire se le porte in ingresso sono aperte chiuse nascoste ecc

ottima idea quella di mettere il server ftp su una porta diversa dalla predefinita dove lo hai letto?

[tutmosi3]

Quote:

Originariamente inviato da Stev-O

ottima idea quella di mettere il server ftp su una porta diversa dalla predefinita dove lo hai letto?

Mi stai prendendo in giro?
Se ho sparato una c@zz@t@ chiedo scusa.

Comunque non l'ho letto da nessuna parte, me lo sono immaginato io.

Ciao

[as10640]

Quote:

Originariamente inviato da tutmosi3

Mi stai prendendo in giro?
Se ho sparato una c@zz@t@ chiedo scusa.

Comunque non l'ho letto da nessuna parte, me lo sono immaginato io.

Ciao

No... non ti sta prendendo in giro.... è vero... cambiando la porta, chi ti vuole entrare sul PC ci mette 10 minuti anzichè 5....

[tutmosi3]

Allora ho fatto un ragionamento sensato ... Non è da me.

Comunque guardate che la mia rete ed i miei PC non sono dei colabrodo.
La rete ha le sue belle cifrature.
I client hanno i firewall.
Il server FTP non accetta connessioni anonime ed i diritti per gli utenti non sono sparati a caso, non è acceso costantemente, da stasera sarà listening in una porta diversa dalla 21. Poi deciderò quale, le porte del router sono aperte solo per un tempo strettamente indispensabile.

Insomma ... So che non sto in una botte di ferro ma nemmeno lascio i tappeti rossi a chi vuole entrare.
Inoltre sono dell'avviso che se uno vuole fare danni proprio a me, li fa punto e basta; se la vittima non sono io ma ha sparato sul mucchio ed io sono stato il fortunato estratto, non starà a perdere tempo con il sottoscritto visto che a distanza di un click ci sono ... 'Spetta che ti cerco le chicche.

Ciao

[tutmosi3]

Eccole http://www.hwupgrade.it/forum/showthread.php?t=1074690

[as10640]

Quote:

Originariamente inviato da tutmosi3

Allora ho fatto un ragionamento sensato ... Non è da me.

Comunque guardate che la mia rete ed i miei PC non sono dei colabrodo.
La rete ha le sue belle cifrature.
I client hanno i firewall.
Il server FTP non accetta connessioni anonime ed i diritti per gli utenti non sono sparati a caso, non è acceso costantemente, da stasera sarà listening in una porta diversa dalla 21. Poi deciderò quale, le porte del router sono aperte solo per un tempo strettamente indispensabile.

Insomma ... So che non sto in una botte di ferro ma nemmeno lascio i tappeti rossi a chi vuole entrare.
Inoltre sono dell'avviso che se uno vuole fare danni proprio a me, li fa punto e basta; se la vittima non sono io ma ha sparato sul mucchio ed io sono stato il fortunato estratto, non starà a perdere tempo con il sottoscritto visto che a distanza di un click ci sono ... 'Spetta che ti cerco le chicche.

Ciao

Sono senza dubbio d'accordo su tutto... il 99% degli attacchi viene effettuato prima provando sulle porte standard... ma volevo solo che capissi e che avessi ben chiaro quello che tu stesso hai affermato: chi vuole entrare entra...

[tutmosi3]

Certo fratello ma è meglio rendere la vita difficile a chi vuole rompere le p@lle e nonmettere i cartelli indicatori tipo "Venite prego" tipo quello che vedi nel link che ho postato.

Togliti uno sfizio dagli un occhio e poi farai COME HO FATTO IO.

Ciao.

[Stev-O]

Quote:

Originariamente inviato da tutmosi3

Mi stai prendendo in giro?
Se ho sparato una c@zz@t@ chiedo scusa.

Comunque non l'ho letto da nessuna parte, me lo sono immaginato io.

Ciao

era una battuta te lo avevo suggerito io in un altro post se non ricordo male

[as10640]

Quote:

Originariamente inviato da tutmosi3

Certo fratello ma è meglio rendere la vita difficile a chi vuole rompere le p@lle e nonmettere i cartelli indicatori tipo "Venite prego" tipo quello che vedi nel link che ho postato.

Togliti uno sfizio dagli un occhio e poi farai COME HO FATTO IO.

Ciao.

Tu lo sai usare look@lan? Io ho provato a fare una scansione sul mio IP ma risulta che sono blindato dentro... forse ho sbagliato i parametri...

[Stev-O]

almeno qualche porta di default deve esserci: la 110, il netbios...

[as10640]

Quote:

Originariamente inviato da Stev-O

almeno qualche porta di default deve esserci: la 110, il netbios...

Tra un po' ti posto i rislutati...

[Stev-O]

anzi da lan il netbios non è detto, se usi un software di protezione firewall...
dalle prove con sygate ricordo che il router mi riconosceva con UNKNOWN

[as10640]

Ecco... comunque non sono il LAN, sono in ufficioe a casa c'è solo il router acceso...