Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-01-2017, 12:27   #1
NiubboXp
Senior Member
 
Iscritto dal: Apr 2009
Messaggi: 1060
interpretare netstat

Vorrei imparare a capire il risultato del comando netstat -tulpn, spero qualcuno di voi abbia la pazienza di spiegarmi il significato dei valori

Codice:
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      661/cupsd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      661/cupsd           
udp        0      0 0.0.0.0:68              0.0.0.0:*                           784/dhclient       
udp        0      0 0.0.0.0:631             0.0.0.0:*                           662/cups-browsed
Quello di cui necessito spiegazione sono i significati dell gli indirizzi 0.0.0.0 e ::1 cosa stanno a significare?

Inoltre vorrei capire se le porte 631 e 68 sono aperte sulla lan e sono suscettibili ad attacchi in caso di lan non sicura (wifi pubblico) e/o se sono aperte ad internet.

Vorrei insomma capire cosa significano i valori, che "poteri" hanno i programmi elencati nell accesso alla rete ed in caso questo comporti dei rischi in lan e/o wan come posso sistemare
NiubboXp è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2017, 15:20   #2
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
0.0.0.0 nel protocollo ipv4 indica "tutti gli indirizzi ip locali su tutte le interfacce di rete"

cioe' un servizio listening su quell'indirizzo, sta in ascolto su tutti gli indirizzi assegnati all'host, in pratica cattura tutto il traffico che gli passa davanti

::1 e' l'equivalente nel protocollo ipv6

e si, sono in ascolto su quelle due parti, rispettivamente usate dal demone di stampa e da quello dhcp

e si, il punto e' che quei servizi vogliono essere visibili sulla rete locale e globale, ma nel caso di internet ( in genere ) ci si connette tramite nat, per cui se non si fa il port forwarding e' impossibile accedere a cups e dhclient da internet
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2017, 16:52   #3
NiubboXp
Senior Member
 
Iscritto dal: Apr 2009
Messaggi: 1060
perfetto quindi per quello che riguarda internet grazie al discorso del nat se ho ben capito sono protetto, invece per quanto riguarda la lan?
quando mi connetto in un wifi pubblico se ci fosse un malintenzionato potrebbe utilizzare queste 2 porte per "entrare" nel sistema?
in caso di risposta affermativa, come faccio a proteggermi?

il dhclient è un servizio indispensabile per il funzionamento della rete oppure è un "refuso" della distro per l'ambito server e quindi da utente domestico posso disabilitarlo/disinstallarlo?
NiubboXp è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2017, 18:30   #4
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da NiubboXp Guarda i messaggi
invece per quanto riguarda la lan?
qualunque host nella lan puo' comunicare con quei servizi

ma parliamo di cups ( cioe' il server di stampa ) e dhclient ( il client/server dhcp )

a meno di sfruttare delle vulnerabilita', non vedo come potrebbero danneggiarti

Quote:
Originariamente inviato da NiubboXp Guarda i messaggi
quando mi connetto in un wifi pubblico se ci fosse un malintenzionato potrebbe utilizzare queste 2 porte per "entrare" nel sistema?
potrebbe comunicare con i relativi servizi, ma di certo non entrarti automagicamente nel computer

puoi provare ad andare all'indirizzo localhost:631 col browser per vedere la web interface di cups

e comunque nel relativo file di configurazione puoi benissimo disabilitarla

Quote:
Originariamente inviato da NiubboXp Guarda i messaggi
il dhclient è un servizio indispensabile per il funzionamento della rete oppure è un "refuso" della distro per l'ambito server e quindi da utente domestico posso disabilitarlo/disinstallarlo?
dhclient e' anche client dhcp, senza di esso saresti costretto a configurare la rete manualmente e staticamente
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2017, 18:44   #5
NiubboXp
Senior Member
 
Iscritto dal: Apr 2009
Messaggi: 1060
grazie, sei stato gentilissimo finalmente sono riuscito a capirne il funzionamento

un ultima domanda
da quanto ho capito queste porte aperte non sono un problema in nessun caso ad eccezion fatta di vulnerabilità nei processi, volevo allora sapere se esiste qualche accorgimento aggiuntivo che si può prendere per aumentare la sicurezza in questi casi?
NiubboXp è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2017, 10:46   #6
pabloski
Senior Member
 
Iscritto dal: Jan 2008
Messaggi: 8406
Quote:
Originariamente inviato da NiubboXp Guarda i messaggi
da quanto ho capito queste porte aperte non sono un problema in nessun caso ad eccezion fatta di vulnerabilità nei processi
No, la questione e' un pochino diversa. Le porte sono il meccanismo che tcp/ip prevede per rendere disponibili, sullo stesso ip, piu' servizi diversi.

E infatti i web server usano la porta 80, i server ssh usano la 443, telnet la 25, ftp la 23, ecc...

Per cui inviare messaggi su una porta significa inviarli al servizio che si trova in ascolto su tale porta. Dipende poi da cosa fai il servizio ( e come lo fa ) se cio' puo' condurre ad una violazione di sicurezza o meno.

Ad esempio c'e' il recentissimo caso della botnet Mirai che ha bombardato alcuni siti web con un DDOS da 600 Gbit/s. Ebbene, questa botnet e' composta da dispositivi IoT ( gli smartcosi che vogliono ficcarci nelle case ). Dispositivi violati tramite l'uso del banale telnet, questo perche' tali dispositivi usano username/password di default.

Il tutto senza la necessita' di usare alcuna vulnerabilita'!!!

Ovviamente questo non e' il caso di cups e dhclient, che sono realizzati in maniera un pochino piu' seria.

Quote:
Originariamente inviato da NiubboXp Guarda i messaggi
volevo allora sapere se esiste qualche accorgimento aggiuntivo che si può prendere per aumentare la sicurezza in questi casi?
L'unico per stare sicuri al 100% e' di disabilitare questi servizi. Solo che disabilitando dhclient non puoi piu' connetterti ( in maniera semplice e automatica ) ad alcuna rete. Disabilitando cups non puoi piu' stampare.
pabloski è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2017, 19:06   #7
NiubboXp
Senior Member
 
Iscritto dal: Apr 2009
Messaggi: 1060
ti ringrazio per la spiegazione, davvero molto chiara ed esaustiva
NiubboXp è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Due volte più resistente dell'acc...
Il litio non si comporta come pensavamo:...
Top 15 offerte Amazon: dalla RTX 5070, p...
Google contro l'Europa: ecco perché la g...
Computer portatili, le offerte Amazon ch...
E-bike da 29'' con 120 km di autonomia c...
Auto elettriche incentivate dallo Stato,...
Huawei FreeClip 2 S ufficiali: gli auric...
Gigabyte RTX 5070 EAGLE OC scende a 599€...
Ferrari Luce telaio numero 0, l'elettric...
WiMiUS G2 mette Google TV 14.0, 2200 ANS...
Primo motore termico quantistico superco...
Enorme aggiornamento per Google Maps su ...
OnePlus potrebbe annunciare molto presto...
Gli ordini su Glovo ora si possono pagar...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:26.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v