ciao, siccome ho una porta aperta che mi serve se no non va un programma, e mi chiedevo se da questa porta, è possibile che mi entrino nel pc attivando una shell?!?!?!
grazie

ciao, siccome ho una porta aperta che mi serve se no non va un programma, e mi chiedevo se da questa porta, è possibile che mi entrino nel pc attivando una shell?!?!?!
grazie
Di che sistema operativo stiamo parlando?
Che porta è?

Di che sistema operativo stiamo parlando?
Che porta è?

Win XP Pro, porta 80 (ho un piccolo webserver)

Win XP Pro, porta 80 (ho un piccolo webserver)
Shell trattandosi di XP, sicuramente no....
Tuttalpiù ti buttano giù il web server....

Shell trattandosi di XP, sicuramente no....
Tuttalpiù ti buttano giù il web server....

perchè in Linux si potrebbe fare qualcosa?

sicuramente no
il sicuramente non esiste, ma si può stare abbastanza sicuri se il sistema è ben patchato. In Lan, su un XP non patchato è possibile sfruttare un exploit sulla 445 per ottenere una shell remota.

il sicuramente non esiste, ma si può stare abbastanza sicuri se il sistema è ben patchato. In Lan, su un XP non patchato è possibile sfruttare un exploit sulla 445 per ottenere una shell remota.

Si avevo letto degli articoli a proposito di questo...

il sicuramente non esiste, ma si può stare abbastanza sicuri se il sistema è ben patchato. In Lan, su un XP non patchato è possibile sfruttare un exploit sulla 445 per ottenere una shell remota.
Strano, proprio tu che consigliavi di aprire tutte le porte adesso salta fuori un exploit sulla 445.....

Strano, proprio tu che consigliavi di aprire tutte le porte adesso salta fuori un exploit sulla 445.....

ancora insisti...vai a rileggere la discussione, dovrebbe esserci scritto qualcosina circa i servizi noti.

ancora insisti...vai a rileggere la discussione, dovrebbe esserci scritto qualcosina circa i servizi noti.
Non cambia la sostanza: da una parte consigli di aprire tutte le porte, e dall'altra avverti di un pericolo sulla 445.

Forse che quindi dobbiamo aprire tutte le porte tranne la 445?

Non cambia la sostanza: da una parte consigli di aprire tutte le porte, e dall'altra avverti di un pericolo sulla 445.

Forse che quindi dobbiamo aprire tutte le porte tranne la 445?

Rileggi bene...si parlava di firewall..

Rileggi bene...si parlava di firewall..
Quindi sul router io NON devo aprire tutte le porte? Confermi?

Quindi sul router io NON devo aprire tutte le porte? Confermi?

Domanda che posta cosi non ha alcun senso.
Se il senso è posso porre un server in DMZ (o in total-forward che è la medesima cosa), perchè ho la necessità, ad esempio di un binding randomico, la risposta è si, firewallando le porte su cui lavorano servizi noti o di cui sono note vulnerabilità non ancora patchate.
Se utilizzo un server windows so che le porte (ma nono solo queste) 137-139 lavorano con NetBIOS e ne inibirò l' accesso dai wan-ip, medesima cosa per la porta 445 di SMB. Naturalmente il medesimo risultato si può ottenere omettendo il forward di tali porte, realizzando un obscuring fisico.

Domanda che posta cosi non ha alcun senso.
Se il senso è posso porre un server in DMZ (o in total-forward che è la medesima cosa), perchè ho la necessità, ad esempio di un binding randomico, la risposta è si, firewallando le porte su cui lavorano servizi noti o di cui sono note vulnerabilità non ancora patchate.
Se utilizzo un server windows so che le porte (ma nono solo queste) 137-139 lavorano con NetBIOS e ne inibirò l' accesso dai wan-ip, medesima cosa per la porta 445 di SMB. Naturalmente il medesimo risultato si può ottenere omettendo il forward di tali porte, realizzando un obscuring fisico.
Ok, partivo dal presupposto che conoscessi il livello medio delle dotazioni hardware di questo forum, ma evidentemente mi sbagliavo.....

Ok, partivo dal presupposto che conoscessi il livello medio delle dotazioni hardware di questo forum, ma evidentemente mi sbagliavo.....

prego?, argomenta.

prego?, argomenta.
In una buona parte delle discussioni si parla solo di ruouter, ed è già pure molto....

In una buona parte delle discussioni si parla solo di ruouter, ed è già pure molto....

quindi, dove sta il problema?
quanto detto, al minimo, si realizza con qualsiasi ISR di questa terra, al più con l' ausilio di un firewall software sul server.

quindi, dove sta il problema?
Che scrivere "apri tutte le porte" vuol dire mettere il PC con il culo su internet.

Che scrivere "apri tutte le porte" vuol dire mettere il PC con il culo su internet.

Ma anche no, e vediamo il perchè:
-proteggiamo con un firewall le porte note e/o vulnerabili, ovvero quelle che sono per svariati motivi in ascolto.
-un server non mantiene aperte le porte non necessarie, ma le apre all' occorrenza, ergo una porta chiusa non costituisce alcuna minaccia.
Non che sia auspicabile uscire su internet in maniera diretta (ad esempio con modem), ma se se ne ha la necessità, si può fare proteggendosi adeguatamente. Del resto è la stessa situazione di chi utilizza ip pubblici.

Ma anche no, e vediamo il perchè:
-proteggiamo con un firewall le porte note e/o vulnerabili, ovvero quelle che sono per svariati motivi in ascolto.
-un server non mantiene aperte le porte non necessarie, ma le apre all' occorrenza, ergo una porta chiusa non costituisce alcuna minaccia.
Non che sia auspicabile uscire su internet in maniera diretta (ad esempio con modem), ma se se ne ha la necessità, si può fare proteggendosi adeguatamente. Del resto è la stessa situazione di chi utilizza ip pubblici.
Scusa ma io non ti seguo....
Cioè tu suggerisci di aprire tutte le porte, e poi proteggere tutto, ad esclusione di ciò che ti serve, con un firewall?
Punto 2: cosa intendi con "mantiene aperte le porte"? Un server che ha i servizi attivi ha anche le porte aperte: io ad esempio oggi ho messo un PC in DMZ e tutti i servizi erano accessibili sull'IP pubblico come se fossi stato in LAN...

Ipotizziamo che ad un' applicazione server occorrano, in maniera non predicibile, tutte le porte classificate random ( 49152 - 65535 ).
Si mettono tali porte in forward (o si pone il server in DMZ, tale che ai fini dell' esempio poco importa) e si proteggono con un firewall (che soluzione adottare è ora poco importante) le porte conosciute come note su cui girano servizi del SO (o altri servizi di cui si conosce il funzionamento e l' identità).
Con un firewall software sarebbe bene limitare le applicazioni in grado di fare binding.
Fintanto che il server, per il suo funzionamento, non utilizza le porte, queste sono chiuse (e già una porta su cui nessuno ascolta è closed), quando vi farà binding, la sicurezza dipenderà da suoi eventuali bug, presenti se utilizza una porta o ne utilizza 1000.

Se l'applicazione lo supporta, esiste anche UPnP.

sapete se si può rilevare, in una LAN, che sistema operativo c'è in un determinato host?

sapete se si può rilevare, in una LAN, che sistema operativo c'è in un determinato host?

Prova nmap.

Prova nmap.

si stavo provando qualche comando con nmap ma fino ad adesso niente, ne conoscete uno che va?

ok ho trovato si fa nmap -A <indirizzo IP>