dalle scansioni fatte risulta sempre che ho la porta 23 quella usata da telnet aperta, come la posso chiudere? e si che ho detto di chiudere tutte le porte!!!

la porta 80 quella http, è normale vero che sia aperta? se voglio navigare deve essere aperta giusto?

Originariamente inviato da khri81
dalle scansioni fatte risulta sempre che ho la porta 23 quella usata da telnet aperta, come la posso chiudere?

Disattivando il servizio telnet, o facendolo ascoltare solo su (eventuali) interfacce esterne.


e si che ho detto di chiudere tutte le porte!!!

quali regole hai usato?


la porta 80 quella http, è normale vero che sia aperta?

Se hai un server web e vuoi usarlo si.

se voglio navigare deve essere aperta giusto?
No, non serve per navigare, serve per far navigare ;)

il fatto è che nn ho tempo di imparare iptables, xò mi serve un firewall, insomma qualcosa che blocchi eventuali intrusioni.

la mie regole sono queste:


# chiude tutte le porte in ingresso
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

# apre le porte x porter lasciare gli upload da amule
iptables -I INPUT -p tcp --dport 4662 -m state --state NEW -j ACCEPT
iptables -I INPUT -p udp --dport 4672 -m state --state NEW -j ACCEPT

le porte aperte se non ti servono vanno chiuse disattivando il processo, non con iptables.

cmq io userei una policy di default su drop e accetterei solo le related e le estabilished.
poi ci aggiungerei qualcosa di più particolareggiato nel caso servisse altro
ovviamente devi accettare tutto quello che viene dal tuo pc (sull'interfaccia di loopback)



cia

na01 detto tra me e te nn ho capito na mazza di quello che hai detto :D .

sono ignorante, ma nn ho tempo di imparare. :(

innazitutto in debian nn ho ancora capito dove stanno i processi che vengono avviati al boot.
poi di iptables ne so meno di una talpa.

ciao.

ok meglio lasciar stare il firewall, sono riuscito ad incasianare tutto anche con guarddog figuriamoci con iptables a mano. fortuna che esiste apt che sono riuscito a sistemare tutto.

imho, a te non serve un firewall.
Commenta tutto quello che trovi in
/etc/ined.conf
saluti

cosi facendo cosa dovrebbe cambiare rispetto a prima?

vabbè xò intanto ho cmq telnet e la porta 80 aperte e questo nn mi piace sinceramente. un firewall ci vuole se solo avessi il tempo di imparare iptables lo farei volentieri, xò mica posso stare scoperto cosi. :D

Mi fai vedere l'output di
$ dpkg -l | grep apache
$ dpkg -l | grep ftp
saluti

nn danno fuori nessun output nessuno dei 2 comandi.

Da root
# netstat -lutnp <--- la prima è una "elle"
e fammi vedere l'output
saluti

debian:/home/christian# netstat -lutnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:68 0.0.0.0:* 518/dhclient

Abche questo:
# nmap localhost
saluti

nn c'è l'ho quel comando.

# apt-get install nmap
saluti

debian:/home/christian# nmap localhost

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-12 15:26 CEST
All 1659 scanned ports on debian (127.0.0.1) are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 1.130 seconds

Quali porte hai detto di avere aperte?
saluti

questo test mi da porta 23 e 80 aperrte:

http://scan.sygate.com/stealthscan.html

ciao

Beh, si sbaglia.
saluti

dice un sacco di cavoltae quel test.
mi trova aperti milioni di server, peccato che non siano nemmeno installati :D

nmap funzia meglio ;)

cia

beh scusate ma allora che ci sta a fare il firewall se nmap mi dice che nn ho nessun aporta aperta?
se veramente nn ho nessuna porta aperta sono in una botte di ferro, ma so che nn è cosi.

Davvero lo sai?:rolleyes:
saluti

no beh era x dire, scusate ma se bastasse cosi poco a rendere sicuro un os, xchè ci sono cosi tante intrusioni nel server o pc del mondo?

sta cosa mi interessa. chi me la spiega?
sinceramente ma allora a che serve iptables?

Khri, qualcuno (Ford mi sembra) disse che quello che non c'e' non si puo' rompere, allo stesso modo un servizio che non e' attivo non puo' essere un buon punto di ingresso per un cracker... ;)

ti serve per limitare l'accesso a porte aperte.
capirai che un server deve tenere delle porte aperte, altrimenti che server è???


cia

ok ma se io uso amule, cosi facendo gli altri nn riescono a fare gli upload da me giusto?

Originariamente inviato da khri81
ok ma se io uso amule, cosi facendo gli altri nn riescono a fare gli upload da me giusto?
vuoi bloccare gli upload da amule????

credo di non aver capito la domanda. :)

cia

io invece capisco che si sta chiedendo:

ma e ora che ho le porte chiuse come fanno ad uploadare dalla 6672 6772 (mi pare siano queste le porte) se è bloccata?

stasera torno a casa e posto il mio nmap :)


a dimenticavo:

Originariamente inviato da NA01
userei una policy di default su drop e accetterei solo le related e le estabilished.
....ovviamente devi accettare tutto quello che viene dal tuo pc (sull'interfaccia di loopback)

Originariamente inviato da khri81
na01 detto tra me e te nn ho capito na mazza di quello che hai detto :D .


SuperLOL :D :D :D :rotfl:

no no che bloccare voglio permettere agli altri gli upload. :D
se no come fa amule ad andare. :D

allora se ho capito bene, visto che ho bisogno delle porte 6662 tcp e 6672 udp aperte, devo usare le regole con iptables giusto? tramite iptables apro le 2 porte ho capito bene? ma nn c'è la remota possibilità che tenendo le 2 porte aperte qualcuno da li possa entrare? sono aperte anche dal router, si xchè ho pure un router, quindi in questo caso x monitorare le due porte ho bisogno del firewall (iptables) che mi controlli gli accessi solle 2 porte. ho capito più o meno oppure sono in alto mare? :D

no xchè ad usare debian sto imparando parecchio, ma è come che io avessi trovato un disco volante nel giardino di casa mia, ho imparato ad usarlo, vado in giro, ma nn ho la minima idea di come faccia ad andare avanti e a stare in volo :D

Sei in alto mare :D:D:D
sembrerebbe ti stia compilando solo la vita...non è che devi creare una regola su iptables per ogni programma che richiede una comunicazione su delle porte.

Lo fanno in automatico, tu in questo caso non devi creare alcuna regola..e tanto meno c'è il rischio che qualcuno ti possa entrare da quelle porte.

ah quindi quando uso amule, mi apre automaticamente le due porte?

si ho capito è cosi, ma scusa una curiosità, xche facendo netstat ho abb porte aperte, mentre con nmap localhost, mi dice che tutte le porte sono chiuse?

non saprei risponderti...ma penso che abbia a che vedere con porte aperte e porte chiuse ma in ascolto...aspetta la risposta da qualcun altro.

Originariamente inviato da khri81
si ho capito è cosi, ma scusa una curiosità, xche facendo netstat ho abb porte aperte, mentre con nmap localhost, mi dice che tutte le porte sono chiuse?

"Abbastanza porte aperte"? :confused:

debian:/home/christian# netstat -lutnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:68 0.0.0.0:* 518/dhclient

saluti

Originariamente inviato da khri81
sono aperte anche dal router, si xchè ho pure un router, quindi in questo caso x monitorare le due porte ho bisogno del firewall (iptables) che mi controlli gli accessi solle 2 porte. ho capito più o meno oppure sono in alto mare? :D





:rotfl:

le due porte le hai aperte solo sul router, ancora non l'hai capito?

sei fai nmap localhost (ma sarebbe meglio se testassi l'interfaccia esterna) testi le porte aperte sulla tua macchina, se usi il sito che hai indicato fa un port scanning sul router...

Beh, forse era meglio se lo scrivevi *prima* che hai un router.
saluti

questo è quello che risulta facendo nmap sul router:

debian:/home/christian# nmap 192.168.8.1

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-12 18:58 CEST
Interesting ports on 192.168.8.1:
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
1440/tcp filtered eicon-slp
8080/tcp open http-proxy

Nmap run completed -- 1 IP address (1 host up) scanned in 4.652 seconds

navigando sul forum, ho notato avete presente quegli utenti che hanno nella sign quella cosa che ti dice che ip hai e quale os stai usando? beh insomma c'è un modo x nascondere queste info?

Originariamente inviato da khri81
navigando sul forum, ho notato avete presente quegli utenti che hanno nella sign quella cosa che ti dice che ip hai e quale os stai usando? beh insomma c'è un modo x nascondere queste info?

non centra niente col firewall
usa un proxy (http://www.anonymization.net/http://www.stayinvisible.com) anonimizzante