Pericolo Intrusione, forse...

[Phoenix85]

ciao, siccome ho una porta aperta che mi serve se no non va un programma, e mi chiedevo se da questa porta, è possibile che mi entrino nel pc attivando una shell?!?!?!
grazie

[OUTATIME]

Quote:

Originariamente inviato da Phoenix85

ciao, siccome ho una porta aperta che mi serve se no non va un programma, e mi chiedevo se da questa porta, è possibile che mi entrino nel pc attivando una shell?!?!?!
grazie

Di che sistema operativo stiamo parlando?
Che porta è?

[Phoenix85]

Quote:

Originariamente inviato da OUTATIME

Di che sistema operativo stiamo parlando?
Che porta è?

Win XP Pro, porta 80 (ho un piccolo webserver)

[OUTATIME]

Quote:

Originariamente inviato da Phoenix85

Win XP Pro, porta 80 (ho un piccolo webserver)

Shell trattandosi di XP, sicuramente no....
Tuttalpiù ti buttano giù il web server....

[Phoenix85]

Quote:

Originariamente inviato da OUTATIME

Shell trattandosi di XP, sicuramente no....
Tuttalpiù ti buttano giù il web server....

perchè in Linux si potrebbe fare qualcosa?

[nuovoUtente86]

Quote:

sicuramente no

il sicuramente non esiste, ma si può stare abbastanza sicuri se il sistema è ben patchato. In Lan, su un XP non patchato è possibile sfruttare un exploit sulla 445 per ottenere una shell remota.

[Phoenix85]

Quote:

Originariamente inviato da nuovoUtente86

il sicuramente non esiste, ma si può stare abbastanza sicuri se il sistema è ben patchato. In Lan, su un XP non patchato è possibile sfruttare un exploit sulla 445 per ottenere una shell remota.

Si avevo letto degli articoli a proposito di questo...

[OUTATIME]

Quote:

Originariamente inviato da nuovoUtente86

il sicuramente non esiste, ma si può stare abbastanza sicuri se il sistema è ben patchato. In Lan, su un XP non patchato è possibile sfruttare un exploit sulla 445 per ottenere una shell remota.

Strano, proprio tu che consigliavi di aprire tutte le porte adesso salta fuori un exploit sulla 445.....

[nuovoUtente86]

Quote:

Originariamente inviato da OUTATIME

Strano, proprio tu che consigliavi di aprire tutte le porte adesso salta fuori un exploit sulla 445.....

ancora insisti...vai a rileggere la discussione, dovrebbe esserci scritto qualcosina circa i servizi noti.

[OUTATIME]

Quote:

Originariamente inviato da nuovoUtente86

ancora insisti...vai a rileggere la discussione, dovrebbe esserci scritto qualcosina circa i servizi noti.

Non cambia la sostanza: da una parte consigli di aprire tutte le porte, e dall'altra avverti di un pericolo sulla 445.

Forse che quindi dobbiamo aprire tutte le porte tranne la 445?

[nuovoUtente86]

Quote:

Originariamente inviato da OUTATIME

Non cambia la sostanza: da una parte consigli di aprire tutte le porte, e dall'altra avverti di un pericolo sulla 445.

Forse che quindi dobbiamo aprire tutte le porte tranne la 445?

Rileggi bene...si parlava di firewall..

[OUTATIME]

Quote:

Originariamente inviato da nuovoUtente86

Rileggi bene...si parlava di firewall..

Quindi sul router io NON devo aprire tutte le porte? Confermi?

[nuovoUtente86]

Quote:

Originariamente inviato da OUTATIME

Quindi sul router io NON devo aprire tutte le porte? Confermi?

Domanda che posta cosi non ha alcun senso.
Se il senso è posso porre un server in DMZ (o in total-forward che è la medesima cosa), perchè ho la necessità, ad esempio di un binding randomico, la risposta è si, firewallando le porte su cui lavorano servizi noti o di cui sono note vulnerabilità non ancora patchate.
Se utilizzo un server windows so che le porte (ma nono solo queste) 137-139 lavorano con NetBIOS e ne inibirò l' accesso dai wan-ip, medesima cosa per la porta 445 di SMB. Naturalmente il medesimo risultato si può ottenere omettendo il forward di tali porte, realizzando un obscuring fisico.

[OUTATIME]

Quote:

Originariamente inviato da nuovoUtente86

Domanda che posta cosi non ha alcun senso.
Se il senso è posso porre un server in DMZ (o in total-forward che è la medesima cosa), perchè ho la necessità, ad esempio di un binding randomico, la risposta è si, firewallando le porte su cui lavorano servizi noti o di cui sono note vulnerabilità non ancora patchate.
Se utilizzo un server windows so che le porte (ma nono solo queste) 137-139 lavorano con NetBIOS e ne inibirò l' accesso dai wan-ip, medesima cosa per la porta 445 di SMB. Naturalmente il medesimo risultato si può ottenere omettendo il forward di tali porte, realizzando un obscuring fisico.

Ok, partivo dal presupposto che conoscessi il livello medio delle dotazioni hardware di questo forum, ma evidentemente mi sbagliavo.....

[nuovoUtente86]

Quote:

Originariamente inviato da OUTATIME

Ok, partivo dal presupposto che conoscessi il livello medio delle dotazioni hardware di questo forum, ma evidentemente mi sbagliavo.....

prego?, argomenta.

[OUTATIME]

Quote:

Originariamente inviato da nuovoUtente86

prego?, argomenta.

In una buona parte delle discussioni si parla solo di ruouter, ed è già pure molto....

[nuovoUtente86]

Quote:

Originariamente inviato da OUTATIME

In una buona parte delle discussioni si parla solo di ruouter, ed è già pure molto....

quindi, dove sta il problema?
quanto detto, al minimo, si realizza con qualsiasi ISR di questa terra, al più con l' ausilio di un firewall software sul server.

[OUTATIME]

Quote:

Originariamente inviato da nuovoUtente86

quindi, dove sta il problema?

Che scrivere "apri tutte le porte" vuol dire mettere il PC con il culo su internet.

[nuovoUtente86]

Quote:

Originariamente inviato da OUTATIME

Che scrivere "apri tutte le porte" vuol dire mettere il PC con il culo su internet.

Ma anche no, e vediamo il perchè:
-proteggiamo con un firewall le porte note e/o vulnerabili, ovvero quelle che sono per svariati motivi in ascolto.
-un server non mantiene aperte le porte non necessarie, ma le apre all' occorrenza, ergo una porta chiusa non costituisce alcuna minaccia.
Non che sia auspicabile uscire su internet in maniera diretta (ad esempio con modem), ma se se ne ha la necessità, si può fare proteggendosi adeguatamente. Del resto è la stessa situazione di chi utilizza ip pubblici.

[OUTATIME]

Quote:

Originariamente inviato da nuovoUtente86

Ma anche no, e vediamo il perchè:
-proteggiamo con un firewall le porte note e/o vulnerabili, ovvero quelle che sono per svariati motivi in ascolto.
-un server non mantiene aperte le porte non necessarie, ma le apre all' occorrenza, ergo una porta chiusa non costituisce alcuna minaccia.
Non che sia auspicabile uscire su internet in maniera diretta (ad esempio con modem), ma se se ne ha la necessità, si può fare proteggendosi adeguatamente. Del resto è la stessa situazione di chi utilizza ip pubblici.

Scusa ma io non ti seguo....
Cioè tu suggerisci di aprire tutte le porte, e poi proteggere tutto, ad esclusione di ciò che ti serve, con un firewall?
Punto 2: cosa intendi con "mantiene aperte le porte"? Un server che ha i servizi attivi ha anche le porte aperte: io ad esempio oggi ho messo un PC in DMZ e tutti i servizi erano accessibili sull'IP pubblico come se fossi stato in LAN...