Precedente :: Successivo |
Autore |
Messaggio |
Gavilan Moderatore Salotto delle Muse
Registrato: 18/12/06 23:09 Messaggi: 4094 Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
Inviato: 09 Mar 2008 18:59 Oggetto: Porte aperte nel controllo firewall: giusto o sbagliato? |
|
|
Ciao.
Dopo aver letto questo thread, pur avendo io il Comodo Firewall Pro, ho voluto provare a fare i test consigliati.
Il risultato con Simple Probe è ok.
Quello con Port Scan mi dà invece qualche porta aperta:
Citazione: | Open and Unsecure!
80 (HTTP)
If this computer is not supposed to be acting as a web server you should not have this port open. |
Citazione: | Open and Unsecure!
443 (HTTPS)
If this computer is not supposed to be acting as a web server you should not have this port open. |
La domanda è la seguente: è tutto ok (forse dipende dal fatto che uso Filezilla) o devo preoccuparmi?
Grazie. |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 10 Mar 2008 10:24 Oggetto: |
|
|
ciao
Hai per caso cambiato qualche impostazione del tuo FW?
Veramente mi sembra strano questo risultato: la porta 80 è una porta maggiormente usata, serve per il collegamento ai siti internet;
Citazione: | HTTP (Hypertext Transfer Protocol). Il protocollo HTTP viene utilizzato per il trasferimento delle pagine Web su Internet. La porta 80 dovrebbe essere aperta solo se si sta utilizzando un server Web. |
con Comodo firewall deve essere Stealth di default.
Vale lo stesso per la 443: questa porta è utilizzata per le transazioni https (cifrate). Vale a dire: se questa porta è aperta (quindi visibile) le tue transazioni non sono poi cosi sicure.....
Ti faccio fare un test un'po piu avanzato di quelli proposti in precedenza:
Clicca qui
* seleziona Proceed e poi All Sevice Ports
Segna se puoi le porte indicate come Open o Closed
Per caso usi un router? |
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 10 Mar 2008 14:44 Oggetto: |
|
|
per curiosità l'ho fatto anche io, utilizzando un modem/router.
Il risultato è stato quello che mi aspettavo:
Citazione: | ----------------------------------------------------------------------
GRC Port Authority Report created on UTC: 2008-03-10 at 13:42:59
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
---------------------------------------------------------------------- |
|
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 10 Mar 2008 16:59 Oggetto: |
|
|
ioSOLOio ha scritto: | per curiosità l'ho fatto anche io, utilizzando un modem/router. |
Per curiosità anch'io (): quale firewall stai usando?
Quindi pensi che non c'entra nulla il router? |
|
Top |
|
|
Gavilan Moderatore Salotto delle Muse
Registrato: 18/12/06 23:09 Messaggi: 4094 Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
Inviato: 10 Mar 2008 23:32 Oggetto: |
|
|
Ciao Orange!
Orange ha scritto: | Hai per caso cambiato qualche impostazione del tuo FW? |
Non credo di aver cambiato dei settaggi al firewall, a meno di averlo fatto senza rendermene conto... te li posto?
Orange ha scritto: | Vale lo stesso per la 443: questa porta è utilizzata per le transazioni https (cifrate). Vale a dire: se questa porta è aperta (quindi visibile) le tue transazioni non sono poi cosi sicure..... |
Mhhh non è per niente bello...
Orange ha scritto: | Per caso usi un router? |
Un router? Non credo, ho il modem Alice W-Gate della Telecom.
Orange ha scritto: | Ti faccio fare un test un'po piu avanzato di quelli proposti in precedenza |
Ecco i risultati... non sono incoraggianti.
Le porte aperte (open) sono le stesse:
80 http / World Wide Web HTTP protocol
443 https Secure http protocol SSL
Ce n'è una chiusa:
1055 ansyslmd ANSYS License Manager
Le altre sono Stealth.
|
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 11 Mar 2008 09:06 Oggetto: |
|
|
Gavilan ha scritto: | Orange ha scritto: | Hai per caso cambiato qualche impostazione del tuo FW? |
Non credo di aver cambiato dei settaggi al firewall, a meno di averlo fatto senza rendermene conto... te li posto? |
si, grazie (le regole di Network Monitor). Cerchiamo di capire il perche'...
Che versione hai di CPF? Potresti darmi anche il dettaglio della tua connessione? |
|
Top |
|
|
Gavilan Moderatore Salotto delle Muse
Registrato: 18/12/06 23:09 Messaggi: 4094 Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
Inviato: 11 Mar 2008 09:42 Oggetto: |
|
|
Orange ha scritto: | Gavilan ha scritto: | Orange ha scritto: | Hai per caso cambiato qualche impostazione del tuo FW? |
Non credo di aver cambiato dei settaggi al firewall, a meno di averlo fatto senza rendermene conto... te li posto? |
si, grazie (le regole di Network Monitor). Cerchiamo di capire il perche'...
Che versione hai di CPF? Potresti darmi anche il dettaglio della tua connessione? |
Ehm... non esiste questo "Network Monitor" che mi chiedi.
Potrebbe avere un altro nome? Non trovo nulla di simile...
Mi ha dato l'avviso che è disponibile una nuova versione di Comodo: la 3.0.
Ora la scarico.
Che dati ti servono della mia connessione?
Intanto, grazie per l'aiuto! |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 11 Mar 2008 10:24 Oggetto: |
|
|
Ciao.
Se vuoi mettere la versione 3.0 dovrai necessariamente disinstallare la 2.4.
La nuova versione crea le nuove regole in automatico dopo di che (credo) non dovresti avere piu quel problema delle porte aperte.
Per sicurezza rifai i test una volta finita l'installazione |
|
Top |
|
|
Gavilan Moderatore Salotto delle Muse
Registrato: 18/12/06 23:09 Messaggi: 4094 Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
Inviato: 11 Mar 2008 10:43 Oggetto: |
|
|
Sì, nel frattempo ho disinstallato il vecchio Comodo e ho installato quello nuovo.
Poi ho rifatto le scansioni, ma la sitazione è addirittura peggiorata!
I test dell'altro thread (quelli di McAfee) danno lo stesso risultato di prima.
Il test che mi hai consigliato in questo thread (grc.com) invece mi ha trovato altre porte aperte, oltre a quelle che già sapevamo. Ti metto l'elenco.
Porte aperte:
80 http / World Wide Web HTTP protocol
135 epmap DCE endpoint resolution
443 https Secure http protocol SSL
445 microsoft-ds Microsoft Directory Service
Porte chiuse:
1026 ms-svchost Microsoft Generic Service Host
1055 ansyslmd ANSYS License Manager
Non so se c'entri qualcosa, ma durante il test di McAfee, la porta 443 me l'ha trovata aperta non appena ho detto al firewall di "lasciar passare" Apache. |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 11 Mar 2008 16:10 Oggetto: |
|
|
interessante.... E' da tanto che non passi al PSV?
Mi diventa difficile aiutarti perche uso ancora la versione 2.4....
Gavilan ha scritto: | Non so se c'entri qualcosa, ma durante il test di McAfee, la porta 443 me l'ha trovata aperta non appena ho detto al firewall di "lasciar passare" Apache |
ma allora lo usi il server?
Citazione: | HTTP (Hypertext Transfer Protocol). Il protocollo HTTP viene utilizzato per il trasferimento delle pagine Web su Internet. La porta 80 dovrebbe essere aperta solo se si sta utilizzando un server Web. |
Le porte 80 e 443 sono piu o meno collegate, quindi in questo caso direi che è normale che sono aperte..
Citazione: | 1026 ms-svchost Microsoft Generic Service Host
1055 ansyslmd ANSYS License Manager |
queste due non so nemmeno a cosa cappero servono Sorry....
Citazione: | 135 epmap DCE endpoint resolution
445 microsoft-ds Microsoft Directory Service |
e invece queste due le dobbiamo chiudere prima possibile.
Mi sembra di ricordare che bdoriano aveva trovato un tool che rilevava e chiudeva la porta 135, appena riesco a trovare quella discussione te la segnalo.
le regole preimpostate le dovresti trove su Firewall -> Advanced -> Predifined Firewall Policies Intanto posta quanto c'è scritto.. |
|
Top |
|
|
Gavilan Moderatore Salotto delle Muse
Registrato: 18/12/06 23:09 Messaggi: 4094 Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
Inviato: 11 Mar 2008 16:31 Oggetto: |
|
|
Orange ha scritto: |
interessante.... E' da tanto che non passi al PSV?
[...]
le regole preimpostate le dovresti trove su Firewall -> Advanced -> Predifined Firewall Policies Intanto posta quanto c'è scritto.. |
In realtà non è da tanto che non passo al PSV... ho anche fatto pochi giorni fa una scansione con Kaspersky online scanner.
Allora, seguendo il percorso che mi hai indicato tu, ho trovato questo elenco:
Citazione: | Web browser:
allow access to loopback zone
allow outgoing http request
allow outgoing ftp request
allow outgoing ftp-pasv request
allow outgoing dns request
block and log all unmatching request
Trusted application:
allow all incoming and outgoing request
Outgoing only:
allow outgoing tcp or udp request
block and log all unmatching request
Ftp client:
allow access to loopback zone
allow outgoing http request
allow outgoing ftp request
allow outgoing ftp-pasv request
allow outgoing dns request
allow outgoing ftp-data request
block and log all unmatching request
Email client:
allow access to loopback zone
allow outgoing pop3/smtp request
allow outgoing dns request
ask all the remaining request
Blocked application:
Block all incoming and outgoing request
|
|
|
Top |
|
|
Gavilan Moderatore Salotto delle Muse
Registrato: 18/12/06 23:09 Messaggi: 4094 Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
Inviato: 11 Mar 2008 17:18 Oggetto: |
|
|
Dimenticavo:
io non ho un server "fisico", ma ho installato XAMPP, che è una distribuzione Apache contenente MySQL, PHP e Perl.
Mi serve per creare siti (che metto online con Filezilla), come supporto per Joomla. |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 12 Mar 2008 09:47 Oggetto: |
|
|
Ciao.
Non ho trovato quella discussione, ma ho trovato un'altra cosa che puo esserti utile
Scarica applicazione, avviala e seleziona Disable DCOM e Disable LOCATOR (chiude le porte 135 e 445). Nel caso di problemi basta selezionare Enable per riaprire le porte (sconsigliato ) |
|
Top |
|
|
Gavilan Moderatore Salotto delle Muse
Registrato: 18/12/06 23:09 Messaggi: 4094 Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.
|
Inviato: 12 Mar 2008 22:59 Oggetto: |
|
|
Fatto.
Poi ho provato a rifare il controllo con grc shieldsUp con i seguenti risultati.
Porte aperte:
le solite 80 e 443
Porte chiuse:
1026 ms-svchost Microsoft Generic Service Host
1042 used by 'BLA' trojan
1044 (senza descrizione)
Le altre sono Stealth.
Che dici, va bene così? |
|
Top |
|
|
|