View Full Version : lista porte pericolose
trottolino1970
17-09-2007, 13:16
dove posso trovare un elenco di porte definite "pericolose"? Quelle usate per spam e quant'altro generi casino sulla rete
le sapevano tutmosi e as10460
trottolino1970
17-09-2007, 14:30
perfetto ma io ho chiesto a tutti
trottolino1970
17-09-2007, 16:46
gentilmente mi date una mano?
Alfonso78
17-09-2007, 18:00
un up al giorno per regolamento ;)
l'elenco porte le trovi qui (http://giustyno.altervista.org/sicurezza/porte.htm)
Harry_Callahan
17-09-2007, 18:41
un up al giorno per regolamento ;)
l'elenco porte le trovi qui (http://giustyno.altervista.org/sicurezza/porte.htm)
insomma quasi tutte le porte....
le porcherie sono così....sfruttano qualsiasi cosa
cosa vuol dire le porte pericolose ???:mbe:
tutte le porte sono pericolose se aperte e in ascolto da un troyan dropper ad esempio
per cui il numero conta poco...:D
cmq sono pericolose dall'esterno, e di default dovrebbero essere sempre tutte stealth (invisibili)
trottolino1970
17-09-2007, 21:48
cosa vuol dire le porte pericolose ???:mbe:
tutte le porte sono pericolose se aperte e in ascolto da un troyan dropper ad esempio
per cui il numero conta poco...:D
cmq sono pericolose dall'esterno, e di default dovrebbero essere sempre tutte stealth (invisibili)
su un router completamente aperto quali porte devo iniziare a chiudere sul forewall per avere un minimo di sicurezza?
tutte:D
ma perchè poi devono essere tutte aperte...
Alfonso78
17-09-2007, 22:36
infatti...perchè hai un router completamente aperto????
trottolino1970
17-09-2007, 22:37
ok riformulo la domanda: se tu dovessi config un firewall quale porte bloccheresti?
e arridaje
TUTTE
claro ?:D
Alfonso78
17-09-2007, 22:49
ovviamente tranne quelle relative per i processi necessari
come policy predefinita le rendi tutte invisibili (status: drop)
POI eventualmente se necessiti di aprire ad esempio le porte del mulo PROCEDI con l'apertura di una sola porta per volta
ovviamente la proceura giusta è quella di firewallare tutto TRANNE... quello che ti serve.
però il resto TUTTO CHIUSO!
trottolino1970
18-09-2007, 08:30
ovviamente la proceura giusta è quella di firewallare tutto TRANNE... quello che ti serve.
però il resto TUTTO CHIUSO!
ok perfetto e fin qui ci siamo ma la mia domanda sarebbe un'altra: ho letto che alcuni worn e trojan pericolosi sfruttano delle porte particolari sia in udp che in tcp. Sarebbe possibile sapere quali devo assolutamente chiudere?
ma una volta che le hai chiuse tutte, automaticamente chiudi anche quelle pericolose
trottolino1970
18-09-2007, 08:40
ma una volta che le hai chiuse tutte, automaticamente chiudi anche quelle pericolose
ma kiuderle tutte significa successivamente aprirle una per volta. Se invece chiudessi solo quelle proprio ma estremamente pericolose?
Alfonso78
18-09-2007, 09:01
:stordita:
.....ma apri solamente quelle che ti necessitano.....
le altre le lasci in sthealt
dove stà la tua preoccupazione?
trottolino1970
18-09-2007, 09:06
worm e trojan
ok perfetto e fin qui ci siamo ma la mia domanda sarebbe un'altra: ho letto che alcuni worn e trojan pericolosi sfruttano delle porte particolari sia in udp che in tcp. Sarebbe possibile sapere quali devo assolutamente chiudere?
Qui:
http://www.iana.org/assignments/port-numbers
Trovi l'elenco ufficiale di assegnazione porte...
Mi permetto una precisazione.... essendoci un numero ILLIMITATO di trojan e worm è altresì ovvio che esiste un numero ILLIMITATO di pericoli, che sfruttano un po' tutte le porte, di conseguenza vale il consiglio del "tutto chiuso tranne ciò che serve"
Nel mio caso, per i miei servizi (ftp, web, emule, rdp ecc...) uso solo porte dalla 54000 in su....
trottolino1970
18-09-2007, 11:32
Qui:
http://www.iana.org/assignments/port-numbers
Trovi l'elenco ufficiale di assegnazione porte...
Mi permetto una precisazione.... essendoci un numero ILLIMITATO di trojan e worm è altresì ovvio che esiste un numero ILLIMITATO di pericoli, che sfruttano un po' tutte le porte, di conseguenza vale il consiglio del "tutto chiuso tranne ciò che serve"
Nel mio caso, per i miei servizi (ftp, web, emule, rdp ecc...) uso solo porte dalla 54000 in su....
ok grazie
p.s. ma leggo che molte sono non assegnate solo quelle che sfruttano per i trojan e virus?
ok grazie
p.s. ma leggo che molte sono non assegnate solo quelle che sfruttano per i trojan e virus?
Il discorso delle assegnazioni è perchè nessun software ha richiesto l'assegnazione di quella porta.....
Ad esempio Microsoft ha richiesto l'assegnazione della porta 3389 per il protocollo RDP
Continuo a non capire il legame che intendi porta / trojan-virus
pegasolabs
18-09-2007, 11:44
ok grazie
p.s. ma leggo che molte sono non assegnate solo quelle che sfruttano per i trojan e virus?
Trottolino crchiamo di capire una cosa ;)
Hai remore ad adottare la soluzione di BTS ed as10640 perché il router in questione non è il tuo personale, ma è quello che serve molte utenze?
Altrimenti giriamo intorno al problema ;)
trottolino1970
18-09-2007, 11:47
Trottolino crchiamo di capire una cosa ;)
Hai remore ad adottare la soluzione di BTS ed as10640 perché il router in questione non è il tuo personale, ma è quello che serve molte utenze?
Altrimenti giriamo intorno al problema ;)
esattamente beccato in pieno
esattamente beccato in pieno
Bene....
Che utenze serve?
pegasolabs
18-09-2007, 11:53
esattamente beccato in pieno
:D
La situazione si complica un pò. Se gli altri amici convengono, credo che l'unica cosa che puoi fare è farti una massacrante ricerca in rete e cercarti le porte usate (se applicabile ovviamente) dai malware più diffusi e devastanti (ad es msblast e compagnia) e chiudere quelle selettivamente. Comunque sarà una soluzione limitata. Dipende poi anche dal tipo di apparato che gestisce il tutto se si può fare qualcosa in più.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.