|
|||||||
|
|
|
 |
|
|
Strumenti |
19-04-2004, 14:44
|
#1 |
|
Senior Member
Iscritto dal: Aug 2002
Città: Gallipoli (LE)
Messaggi: 337
|
Porte generalmente vulnerabili
1. Servizi di login-- telnet (23/tcp), SSH (22/tcp), FTP (21/tcp), NetBIOS (139/tcp), rlogin e altri (da 512/tcp a 514/tcp);
2. RPC e NFS-- Portmap/rpcbind (111/tcp e 111/udp), NFS (2049/tcp e 2049/udp), lockd (4045/tcp e 4045/udp); 3. NetBIOS in Windows NT -- 135 (tcp e udp), 137 (udp), 138 (udp), 139 (tcp). Windows 2000 - le prime porte più la 445(tcp e udp); 4. X Windows -- da 6000/tcp a 6255/tcp; 5. Naming Services-- DNS (53/udp) per tutte le macchine che non sono server DNS, trasferimenti di zona DNS (53/tcp) eccezion fatta per le external secondaries, LDAP (389/tcp e 389/udp); 6. Mail-- (25/tcp) per tutte le macchine che non siano relay di posta esterni, POP (109/tcp e 110/tcp), IMAP (143/tcp); 7. Web-- HTTP (80/tcp) e SSL (443/tcp) eccezion fatta per i server Web esterni, e potreste anche bloccare le comuni porte HTTP più significative (8000/tcp, 8080/tcp, 8888/tcp, ecc.); 8. "Small Services"-- porte al di sotto 20/tcp e 20/udp, time (37tcp e 37/udp); 9. Varie-- TFTP (69/udp), finger (79/tcp), NNTP (119/tcp), NTP (123/udp), LPD (515/tcp), syslog (514/udp), SNMP (161/tcp e 161/udp, 162/tcp e 162/udp), BGP (179/tcp), SOCKS (1080/tcp); 10. ICMP -- bloccate le eco request in entrata (ping e traceroute di Windows), blocco delle echo reply in uscita, time exceeded e messaggi destination unreachable eccezion fatta per i messaggi "packet too big" (type 3, code 4). (Questo suggerimento suppone che vogliate rinunciare all'uso classico dell'echo request ICMP al fine di bloccare alcuni noti utilizzi illeciti). In aggiunta a queste porte, bloccate gli indirizzi "spoffed" -- pacchetti in arrivo dall'esterno della vostra abitazione che hanno come sorgente indirizzi interni, indirizzi privati (RFC 1918 e rete 127) e riservati IANA. Bloccate anche i pacchetti instradati alla sorgente o i pacchetti con il campo delle opzioni IP impostato. Consiglio di utlizzare solo le porte utili, e di bloccare le porte inutilizzate. Comunque anche se ritenete che queste porte siano bloccate, dovete sempre controllarle attivamente per scoprire eventuali tentavi di intrusione. Un ultimo avvertimento è doveroso: il blocco di alcune porte elencate può disabilitare servizi necessari. Prima di implementare queste raccomandazioni, considerare i potenziali effetti. Utilizzate questa lista come istruzioni per il vostro firewall! Buon Uso! 
__________________
PowerMac G5 [1.8Ghz][2,5 GB RAM][320GB][RADEON 9600XT][DVD-R 8X][Wacom Intuos 3 A4] [Syncmaster 931c] PC MULETTO [AMD 2400+][Asus A7V880][1,5 GB RAM][RADEON9200][120GB][DVD-R 8X][LG F900P] |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:15.
