Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Porte aperte nel controllo firewall: giusto o sbagliato?
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Gavilan
Moderatore Salotto delle Muse
Moderatore Salotto delle Muse


Registrato: 18/12/06 23:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.

MessaggioInviato: 09 Mar 2008 18:59    Oggetto: Porte aperte nel controllo firewall: giusto o sbagliato? Rispondi citando

Ciao.

Dopo aver letto questo thread, pur avendo io il Comodo Firewall Pro, ho voluto provare a fare i test consigliati.

Il risultato con Simple Probe è ok.

Quello con Port Scan mi dà invece qualche porta aperta:

Citazione:
Open and Unsecure!
80 (HTTP)

If this computer is not supposed to be acting as a web server you should not have this port open.


Citazione:
Open and Unsecure!
443 (HTTPS)

If this computer is not supposed to be acting as a web server you should not have this port open.


La domanda è la seguente: è tutto ok (forse dipende dal fatto che uso Filezilla) o devo preoccuparmi?

Grazie. Smile
Top
Profilo Invia messaggio privato HomePage
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 10 Mar 2008 10:24    Oggetto: Rispondi citando

ciao

Hai per caso cambiato qualche impostazione del tuo FW?
Veramente mi sembra strano questo risultato: la porta 80 è una porta maggiormente usata, serve per il collegamento ai siti internet;
Citazione:
HTTP (Hypertext Transfer Protocol). Il protocollo HTTP viene utilizzato per il trasferimento delle pagine Web su Internet. La porta 80 dovrebbe essere aperta solo se si sta utilizzando un server Web.

con Comodo firewall deve essere Stealth di default.
Vale lo stesso per la 443: questa porta è utilizzata per le transazioni https (cifrate). Vale a dire: se questa porta è aperta (quindi visibile) le tue transazioni non sono poi cosi sicure..... Confused

Ti faccio fare un test un'po piu avanzato di quelli proposti in precedenza:
Clicca qui
* seleziona Proceed e poi All Sevice Ports
Segna se puoi le porte indicate come Open o Closed


Per caso usi un router?
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 10 Mar 2008 14:44    Oggetto: Rispondi citando

per curiosità l'ho fatto anche io, utilizzando un modem/router.
Il risultato è stato quello che mi aspettavo:
Citazione:
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2008-03-10 at 13:42:59

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 10 Mar 2008 16:59    Oggetto: Rispondi citando

ioSOLOio ha scritto:
per curiosità l'ho fatto anche io, utilizzando un modem/router.

Per curiosità anch'io (Smile): quale firewall stai usando?

Quindi pensi che non c'entra nulla il router? Confused
Top
Profilo Invia messaggio privato
Gavilan
Moderatore Salotto delle Muse
Moderatore Salotto delle Muse


Registrato: 18/12/06 23:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.

MessaggioInviato: 10 Mar 2008 23:32    Oggetto: Rispondi citando

Ciao Orange! Very Happy

Orange ha scritto:
Hai per caso cambiato qualche impostazione del tuo FW?

Non credo di aver cambiato dei settaggi al firewall, a meno di averlo fatto senza rendermene conto... te li posto?

Orange ha scritto:
Vale lo stesso per la 443: questa porta è utilizzata per le transazioni https (cifrate). Vale a dire: se questa porta è aperta (quindi visibile) le tue transazioni non sono poi cosi sicure.....

Mhhh non è per niente bello... Sad

Orange ha scritto:
Per caso usi un router?

Un router? Non credo, ho il modem Alice W-Gate della Telecom.

Orange ha scritto:
Ti faccio fare un test un'po piu avanzato di quelli proposti in precedenza

Ecco i risultati... non sono incoraggianti.

Le porte aperte (open) sono le stesse:
80 http / World Wide Web HTTP protocol
443 https Secure http protocol SSL

Ce n'è una chiusa:
1055 ansyslmd ANSYS License Manager

Le altre sono Stealth.

Confused
Top
Profilo Invia messaggio privato HomePage
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 11 Mar 2008 09:06    Oggetto: Rispondi citando

Gavilan ha scritto:
Orange ha scritto:
Hai per caso cambiato qualche impostazione del tuo FW?

Non credo di aver cambiato dei settaggi al firewall, a meno di averlo fatto senza rendermene conto... te li posto?

si, grazie Smile (le regole di Network Monitor). Cerchiamo di capire il perche'...
Che versione hai di CPF? Potresti darmi anche il dettaglio della tua connessione?
Top
Profilo Invia messaggio privato
Gavilan
Moderatore Salotto delle Muse
Moderatore Salotto delle Muse


Registrato: 18/12/06 23:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.

MessaggioInviato: 11 Mar 2008 09:42    Oggetto: Rispondi citando

Orange ha scritto:
Gavilan ha scritto:
Orange ha scritto:
Hai per caso cambiato qualche impostazione del tuo FW?

Non credo di aver cambiato dei settaggi al firewall, a meno di averlo fatto senza rendermene conto... te li posto?

si, grazie Smile (le regole di Network Monitor). Cerchiamo di capire il perche'...
Che versione hai di CPF? Potresti darmi anche il dettaglio della tua connessione?

Ehm... non esiste questo "Network Monitor" che mi chiedi.
Potrebbe avere un altro nome? Non trovo nulla di simile... Rolling Eyes

Mi ha dato l'avviso che è disponibile una nuova versione di Comodo: la 3.0.
Ora la scarico.

Che dati ti servono della mia connessione?

Intanto, grazie per l'aiuto! Squeeze
Top
Profilo Invia messaggio privato HomePage
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 11 Mar 2008 10:24    Oggetto: Rispondi citando

Ciao.
Se vuoi mettere la versione 3.0 dovrai necessariamente disinstallare la 2.4.
La nuova versione crea le nuove regole in automatico dopo di che (credo) non dovresti avere piu quel problema delle porte aperte.

Per sicurezza rifai i test una volta finita l'installazione Wink
Top
Profilo Invia messaggio privato
Gavilan
Moderatore Salotto delle Muse
Moderatore Salotto delle Muse


Registrato: 18/12/06 23:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.

MessaggioInviato: 11 Mar 2008 10:43    Oggetto: Rispondi citando

Sì, nel frattempo ho disinstallato il vecchio Comodo e ho installato quello nuovo.
Poi ho rifatto le scansioni, ma la sitazione è addirittura peggiorata! Shocked

I test dell'altro thread (quelli di McAfee) danno lo stesso risultato di prima.

Il test che mi hai consigliato in questo thread (grc.com) invece mi ha trovato altre porte aperte, oltre a quelle che già sapevamo. Ti metto l'elenco.

Porte aperte:
80 http / World Wide Web HTTP protocol
135 epmap DCE endpoint resolution
443 https Secure http protocol SSL
445 microsoft-ds Microsoft Directory Service

Porte chiuse:
1026 ms-svchost Microsoft Generic Service Host
1055 ansyslmd ANSYS License Manager

Non so se c'entri qualcosa, ma durante il test di McAfee, la porta 443 me l'ha trovata aperta non appena ho detto al firewall di "lasciar passare" Apache. Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 11 Mar 2008 16:10    Oggetto: Rispondi citando

Confused
interessante.... E' da tanto che non passi al PSV?
Mi diventa difficile aiutarti perche uso ancora la versione 2.4....

Gavilan ha scritto:
Non so se c'entri qualcosa, ma durante il test di McAfee, la porta 443 me l'ha trovata aperta non appena ho detto al firewall di "lasciar passare" Apache

ma allora lo usi il server?
Citazione:
HTTP (Hypertext Transfer Protocol). Il protocollo HTTP viene utilizzato per il trasferimento delle pagine Web su Internet. La porta 80 dovrebbe essere aperta solo se si sta utilizzando un server Web.

Le porte 80 e 443 sono piu o meno collegate, quindi in questo caso direi che è normale che sono aperte..

Citazione:
1026 ms-svchost Microsoft Generic Service Host
1055 ansyslmd ANSYS License Manager

queste due non so nemmeno a cosa cappero servono Shocked Sorry....

Citazione:
135 epmap DCE endpoint resolution
445 microsoft-ds Microsoft Directory Service

e invece queste due le dobbiamo chiudere prima possibile.
Mi sembra di ricordare che bdoriano aveva trovato un tool che rilevava e chiudeva la porta 135, appena riesco a trovare quella discussione te la segnalo.
le regole preimpostate le dovresti trove su Firewall -> Advanced -> Predifined Firewall Policies Intanto posta quanto c'è scritto..
Top
Profilo Invia messaggio privato
Gavilan
Moderatore Salotto delle Muse
Moderatore Salotto delle Muse


Registrato: 18/12/06 23:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.

MessaggioInviato: 11 Mar 2008 16:31    Oggetto: Rispondi citando

Orange ha scritto:
Confused
interessante.... E' da tanto che non passi al PSV?

[...]

le regole preimpostate le dovresti trove su Firewall -> Advanced -> Predifined Firewall Policies Intanto posta quanto c'è scritto..


In realtà non è da tanto che non passo al PSV... ho anche fatto pochi giorni fa una scansione con Kaspersky online scanner. Rolling Eyes

Allora, seguendo il percorso che mi hai indicato tu, ho trovato questo elenco:
Citazione:
Web browser:
allow access to loopback zone
allow outgoing http request
allow outgoing ftp request
allow outgoing ftp-pasv request
allow outgoing dns request
block and log all unmatching request


Trusted application:
allow all incoming and outgoing request


Outgoing only:
allow outgoing tcp or udp request
block and log all unmatching request


Ftp client:
allow access to loopback zone
allow outgoing http request
allow outgoing ftp request
allow outgoing ftp-pasv request
allow outgoing dns request
allow outgoing ftp-data request
block and log all unmatching request


Email client:
allow access to loopback zone
allow outgoing pop3/smtp request
allow outgoing dns request
ask all the remaining request


Blocked application:
Block all incoming and outgoing request
Top
Profilo Invia messaggio privato HomePage
Gavilan
Moderatore Salotto delle Muse
Moderatore Salotto delle Muse


Registrato: 18/12/06 23:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.

MessaggioInviato: 11 Mar 2008 17:18    Oggetto: Rispondi citando

Dimenticavo:
io non ho un server "fisico", ma ho installato XAMPP, che è una distribuzione Apache contenente MySQL, PHP e Perl.
Mi serve per creare siti (che metto online con Filezilla), come supporto per Joomla.
Top
Profilo Invia messaggio privato HomePage
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 12:20
Messaggi: 2224
Residenza: Roma

MessaggioInviato: 12 Mar 2008 09:47    Oggetto: Rispondi citando

Ciao.
Non ho trovato quella discussione, ma ho trovato un'altra cosa che puo esserti utile Wink
Scarica applicazione, avviala e seleziona Disable DCOM e Disable LOCATOR (chiude le porte 135 e 445). Nel caso di problemi basta selezionare Enable per riaprire le porte (sconsigliato Smile )
Top
Profilo Invia messaggio privato
Gavilan
Moderatore Salotto delle Muse
Moderatore Salotto delle Muse


Registrato: 18/12/06 23:09
Messaggi: 4094
Residenza: l'Universo... che, come disse un mio buon amico (tale H.Rouge), non è meritocratico.

MessaggioInviato: 12 Mar 2008 22:59    Oggetto: Rispondi

Fatto. Wink

Poi ho provato a rifare il controllo con grc shieldsUp con i seguenti risultati.

Porte aperte:
le solite 80 e 443

Porte chiuse:
1026 ms-svchost Microsoft Generic Service Host
1042 used by 'BLA' trojan
1044 (senza descrizione)

Le altre sono Stealth.


Che dici, va bene così? Rolling Eyes
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi