modificando la config del firewall ho digitato netstat -tau, ecco il risultato:
tcp 0 0 *:printer *:* LISTEN
tcp 0 0 *:time *:* LISTEN
tcp 0 0 *:discard *:* LISTEN
tcp 0 0 *:daytime *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
udp 0 0 *:discard *:*
udp 0 0 *:bootpc *:*

non so se è normale che siano attivi tali servizi...
la stampante non la ho, smtp... che è un server? :eek:
la distribuzione è debian, dato che la installavo da mini-iso ho dato per scontato che non ci fossero servizi "strani" installati.
è normale che ci siano?
come posso toglierli?

grazie, ciao

se servono al pc, faccio dei danni se chiudo le porte?
volevo rimanere con tutte le porte chiuse, ora nmap mi rileva questi servizi :cry:

nobody?? :cry:

smtp è il server per inviare la posta.....
:wtf:

appunto!
io non voglio mica fare il server a un'altro tizio....
e se serve a me per mandare la posta allora perchè lo stato indica listen?????

mah... in generale i server di posta tipo postfix sono settati di default per accettare mail in uscita solo da localhost... per cui non dovresti aver problemi... in ogni caso se non lo usi, puoi sempre disinstallarlo (postfix, sendmail o quello che hai insomma...)

e gli altri servizi?
ps: non so che server ci sia.... come faccio a togliere quello che non conosco?? :eek:

per il server di posta:

apt-get remove --purge exim

per gli altri tre:
http://djmix.dyndns.org/howtos/discard,_time,_daytime.html

grazie mille

printer invece?
con lo stesso comando non và!
cia

con nmap ho trovato anche tal rpcbind
ho cercato su google, e ho trovato più avvisi di sicurezza di quanti riuscirei a leggere in una vita, ma non ho capito che diavolo è.
ora nmap non trova più niente, ma è solo per merito del firewall (mi trova ancora il sistema operativo, e ciò mi brucia parecchio :mad: )
mi devo preoccupare per quel servizio attivo?
cosa è e come si può toglere? (intanto epr tenerlo filtrato dal firewall tanto vale nonusarlo :D )
ciaaaaaaaaaaaaaaa

PS: questo è l'output di nmap...
perchè mi trova il sistema operativo senza nemmeno una porta aperta??????

NA01:/etc/apt# nmap -v -sS -O 127.0.0.1

Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-05 10:11 CEST
Host NA01 (127.0.0.1) appears to be up ... good.
Initiating SYN Stealth Scan against NA01 (127.0.0.1) at 10:11
The SYN Stealth Scan took 72 seconds to scan 1657 ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
All 1657 scanned ports on NA01 (127.0.0.1) are: filtered
Device type: general purpose
Running: Linux 2.4.X|2.5.X, Novell Netware 6.X
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=3.45%P=i686-pc-linux-gnu%D=10/5%Time=3F7FD287%O=-1%C=-1)
T5(Resp=N)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)



Nmap run completed -- 1 IP address (1 host up) scanned in 76.283 seconds

Originariamente inviato da NA01
ora nmap non trova più niente, ma è solo per merito del firewall (mi trova ancora il sistema operativo, e ciò mi brucia parecchio :mad: )[/b]

Non so sino a che punto si puo` mascherare (e che utilita` abbia farlo) questo. Sopratutto se il sistema e` direttamente connesso alla rete, senza router o gateway di mezzo.


PS: questo è l'output di nmap...
perchè mi trova il sistema operativo senza nemmeno una porta aperta??????

perche` evidentemente non hai servizi in ascolto sull'interfaccia di loopback...

Ma e' tanto comodo avere un smtp sulla propria macchina...io le mail le mando tramite mail.timewolf.mig :cool:

e poi come le ricevi?
io avevo pensato a montare un pop3 e un smtp, ma avendo fw non posso, non mi accetterebbe connessioni dall'esterno, nemmeno per ricevere la posta


ma il servizio che ho scritto che diavolo è?
sto per salvare l'immagine di debby configurata e non vorrei metterci dei casini.

cia

Originariamente inviato da NA01
e poi come le ricevi?
io avevo pensato a montare un pop3 e un smtp, ma avendo fw non posso, non mi accetterebbe connessioni dall'esterno, nemmeno per ricevere la posta


ma il servizio che ho scritto che diavolo è?
sto per salvare l'immagine di debby configurata e non vorrei metterci dei casini.

cia

anche io ho fastweb...per riceverle le faccio scaricare dal mio serverino...che le va a prendere dai vari pop che ho, e poi io le scarico sempre da mail.timewolf.mg :)

Scusate ma forse le cose che sto per dire sono stupide ma il portscan con nmap bisogna farlo sul loopback 127.0.0.1 oppure sull'indirizzo ip assegnato quando si è su internet.

Mi scuso ancora se ho detto delle amenità ma mi sto interessamdo a queste cose solo da pochi giorni.

se ti vuoi fare uno scan da solo usa 127.0.0.1
ma ricordati di levare le regole che danno privilegi al tuo pc (io ho lasciato la prima regola per far passare i pacchetti alla miainterfaccia di loopback, altrimenti non andava gnome :D ).

se ti interessa ho un sacco di materiale sulle iptables, sulla sicurezza e sulle scansioni (ho passato giorni a leggere tutto per configurare un firewall decentmente)

ciao

Come faccio a togliere i privilegi di cui parli?
La documentazione mi interessa. La reperisco su google oppure puoi spedirmi qualcosa.
Grazie.

te la mando io (non questa sera sono verametne troppo cotto per cercare i cd :D , domani).

i privilegi se non li hai creati non esistono.
nella creazione di regole per un firewall di solito si specifica di lasciare passsare tutte le connessioni che arrivano dal pc stesso.
non è raro che un programma mandi e riceva dati sullo stesso pc su cui gira.
ad esempio gnome non parte se non si lascia libero di collegarsi al pc su cui sta girando.

non so se sono stato chiaro, cmq domani ti mando il materiale che ho letto io, è indubbiamente più chiaro delle mie parole :D

cia

uh!
non ho la tua email....
il forum dice che il file è troppo grosso per lui :(

cia