Porte 21 e 5900 aperte

tutmosi3 · 30-11-2005, 17:08

Ciao

Un dubbio mi attanaglia da tempo.
Ammettiamo una rete con 1 modem, poi 1 router e qualche PC.
Nel router la porta 21 è forwardata verso 1 PC detto A.
Non sempre il PC è connesso e durante la connessione, il server FTP (Cerberus) non è sempre attivo.
Idem dicasi per un altro PC, detto B, ma con la porta 5900 aperta sul router ed il server VNC non sempre attivo.
Che rischi corrono questi PC?

Ciao e grazie

Stev-O · 30-11-2005, 21:26

dipende....l'accesso è consentito solo se autenticato ? cioè da parte di utenti noti?

tutmosi3 · 30-11-2005, 21:38

Per il FTP ci sono solo 2 utenti che hanno le loro password e l'accesso è consentito solo ad uno alla volta, mentre per il VNC non ci sono ovviamente utenti ma c'è la password.

Ciao e grazie

BravoGT83 · 30-11-2005, 22:07

almeno ce il password....

tutmosi3 · 01-12-2005, 08:02

Quote:

Originariamente inviato da BravoGT83

almeno ce il password....

Ma quelle non mancano mai.

Stev-O · 01-12-2005, 15:18

allora grossi problemi non dovrebbero essercene: basta non consentire accesso anonimo, e soprattutto privilegi di scrittura ed esecuzione

tutmosi3 · 01-12-2005, 15:26

Ed eccoci al punto critico allora.
Gli utenti hanno Document Root separate, ma entrambi devono avere i privilegi di lettura/scrittura. Comunque non hanno quelli di esecuzione.

Ciao

BravoGT83 · 01-12-2005, 15:29

Quote:

Originariamente inviato da tutmosi3

Ma quelle non mancano mai.

a molti quasi sempre

tutmosi3 · 01-12-2005, 15:39

Quote:

Originariamente inviato da BravoGT83

a molti quasi sempre

Già, gli untori.
Stanno senza antivirus perchè "tanto basta stare attenti".
E magari si lamentano perchè dopo si beccano la peste.

Ciao

Stereogab · 01-12-2005, 15:52

Quote:

Originariamente inviato da tutmosi3

Già, gli untori.
Stanno senza antivirus perchè "tanto basta stare attenti".
E magari si lamentano perchè dopo si beccano la peste.

Ciao

purtroppo a volte è cosi'
per qualcuno evidentemente un minimo di protezione è un optional

tutmosi3 · 01-12-2005, 16:00

Comunque per subire danni dovrei avere una concomitanza di eventi davvero difficile da realizzare.
Dovrei essere lontano dal PC, ci dovrebbe essere il server FTP acceso, dovrebbero riuscire a fregarmi l'utente e trovare la password.

Quello che volevo sapere è se mantenere le 2 porte aperte, offriva il fianco ad alcuni possibili attacchi.
Però pensandoci bene, che se ne farebbe uno della porta 21 aperta o della 5900 aperta se non ci sono server FTP o VNC attivi.

Ciao

BravoGT83 · 01-12-2005, 16:21

Quote:

Originariamente inviato da tutmosi3

Già, gli untori.
Stanno senza antivirus perchè "tanto basta stare attenti".
E magari si lamentano perchè dopo si beccano la peste.

Ciao

purtroppo è cosi

Stev-O · 01-12-2005, 19:31

suggerimento: cambia se puoi la porta di connessione all'ftp: mettine un'altra non usata da altri servizi comuni: non utilizzare le porte cosiddette di default evita di dare riferimenti a chi vuole compiere un'attacco dall'esterno
un hacker che vuole bucare un ftp server da dove comincerebbe? dalle porte 20-21, ma se ne usi di diverse (se sono stealth è meglio) gli rendi la vita + difficile...

sicuramente le porte in entrata sono quelle da tenere + sott'occhio, magari utilizzando filtri ip, ce ne sono diversi in giro, tipo le liste peerguardian

30-11-2005, 17:08	#1
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Porte 21 e 5900 aperte Ciao Un dubbio mi attanaglia da tempo. Ammettiamo una rete con 1 modem, poi 1 router e qualche PC. Nel router la porta 21 è forwardata verso 1 PC detto A. Non sempre il PC è connesso e durante la connessione, il server FTP (Cerberus) non è sempre attivo. Idem dicasi per un altro PC, detto B, ma con la porta 5900 aperta sul router ed il server VNC non sempre attivo. Che rischi corrono questi PC? Ciao e grazie __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

30-11-2005, 21:38	#3
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Per il FTP ci sono solo 2 utenti che hanno le loro password e l'accesso è consentito solo ad uno alla volta, mentre per il VNC non ci sono ovviamente utenti ma c'è la password. Ciao e grazie __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

01-12-2005, 15:26	#7
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Ed eccoci al punto critico allora. Gli utenti hanno Document Root separate, ma entrambi devono avere i privilegi di lettura/scrittura. Comunque non hanno quelli di esecuzione. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

01-12-2005, 16:00	#11
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Comunque per subire danni dovrei avere una concomitanza di eventi davvero difficile da realizzare. Dovrei essere lontano dal PC, ci dovrebbe essere il server FTP acceso, dovrebbero riuscire a fregarmi l'utente e trovare la password. Quello che volevo sapere è se mantenere le 2 porte aperte, offriva il fianco ad alcuni possibili attacchi. Però pensandoci bene, che se ne farebbe uno della porta 21 aperta o della 5900 aperta se non ci sono server FTP o VNC attivi. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

30-11-2005, 21:26	#2
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	dipende....l'accesso è consentito solo se autenticato ? cioè da parte di utenti noti?

30-11-2005, 22:07	#4
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	almeno ce il password....

01-12-2005, 15:18	#6
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	allora grossi problemi non dovrebbero essercene: basta non consentire accesso anonimo, e soprattutto privilegi di scrittura ed esecuzione

01-12-2005, 19:31	#13
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	suggerimento: cambia se puoi la porta di connessione all'ftp: mettine un'altra non usata da altri servizi comuni: non utilizzare le porte cosiddette di default evita di dare riferimenti a chi vuole compiere un'attacco dall'esterno un hacker che vuole bucare un ftp server da dove comincerebbe? dalle porte 20-21, ma se ne usi di diverse (se sono stealth è meglio) gli rendi la vita + difficile... sicuramente le porte in entrata sono quelle da tenere + sott'occhio, magari utilizzando filtri ip, ce ne sono diversi in giro, tipo le liste peerguardian

Strumenti
Mostra una versione stampabile Invia questa pagina per email