| Precedente :: Successivo |
| Autore |
Messaggio |
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
 Inviato: 02 Ott 2005 11:00 Oggetto: Firewall e porte |
 |
|
| danieladaniela ha scritto: | avevo gia' segnalato nella preistoria  spinrite 6. ( http://grc.com/ ) Se ci sono dei settori malconci.... scandisk li rende inaccessibili (insieme ai loro dati), spinrite 6 ha fatto ottimi lavori, prima recupera - con algoritmi statistici validissimi, dopo ovviamente rende inaccessibile il settore cosicche' il problema non si ripresenta. Bisogna pagarlo 89$ ma li vale tutti. Forse non risponde alle esigenze di reb (o forse si') ma volevo segnalarlo di nuovo perche' e' un ottimo programma. POi steve e' un personaggio intelligente e competente e il suo sito e' attento a tante novita' e alle falle di ragionamento di tante "verita' ufficiali" che ci propinano.......... |
In effetti conoscevo il sito di Steve Gibson per Shields UP!, più che per questa utility che sembra molto succosa...
A proposito di Shields UP, ho fatto il test di sicurezza e con un controllo generico sulle porte il risultato è questo:
| Citazione: | | GRC Port Authority Report created on UTC: 2005-10-02 at 09:40:54 Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested ALL PORTS tested were found to be: STEALTH. TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. |
Molto lusinghiero...  però se eseguo lo scan approfondito viene fuori questo:
| Citazione: | | GRC Port Authority Report created on UTC: 2005-10-02 at 09:51:17 Results from scan of ports: 0-1055 0 Ports Open 1 Ports Closed 1055 Ports Stealth --------------------- 1056 Ports Tested NO PORTS were found to be OPEN. The port found to be CLOSED was: 1 Other than what is listed above, all ports are STEALTH. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. |
Premesso che uso Sygate, come faccio a cambiare la porta 1 da CLOSED a STEALTH? Ho provato a configurare una regola avanzata ma la porta rimane chiusa...
Grazie ragazzi!  |
|
| Top |
|
 |
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 04 Ott 2005 18:02 Oggetto: |
|
|
| Oh, non v'affollate eh? |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 04 Ott 2005 22:24 Oggetto: |
|
|
| Vathek ha scritto: | | Oh, non v'affollate eh? |
io uso Outpost. Sorry |
|
| Top |
|
|
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 05 Ott 2005 12:48 Oggetto: |
|
|
| e lo hai fatto il controllo con ShieldsUP? Perché se ottieni risultati migliori di Sygate, non c'è nulla che mi trattenga dal cambiare... |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 05 Ott 2005 15:19 Oggetto: |
|
|
| Vathek ha scritto: | | e lo hai fatto il controllo con ShieldsUP? Perché se ottieni risultati migliori di Sygate, non c'è nulla che mi trattenga dal cambiare... |
provo e poi ti posto i risultati. Avevo visto una scheda comparativa e mi sembrava che Outpost non era male. Ma non la trovo più  |
|
| Top |
|
|
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 05 Ott 2005 23:21 Oggetto: |
|
|
| Aspetto paziente! |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 06 Ott 2005 15:58 Oggetto: |
|
|
Ah, OK.... 
Nell'attesa prova a fare anche i vari test che trovi qui e prova a guardare i risultati comparativi fatti su 10 firewall:
http://www.firewallleaktester.com/tests.htm |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 08 Ott 2005 20:43 Oggetto: |
|
|
File sharing test
| Citazione: | Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet. |
Common ports test
| Citazione: | 0 <nil> Stealth
21 FTP Stealth
22 SSH Stealth
23 Telnet Stealth
25 SMTP Stealth
79 Finger Stealth
80 HTTP Stealth
110 POP3 Stealth
113 IDENT Stealth
119 NNTP Stealth
135 RPC Stealth
139 NetBIOS Stealth
143 IMAP Stealth
389 LDAP Stealth
443 HTTPS Stealth
445 MSFT DS Stealth
1002 ms-ils Stealth
1024 DCOM Stealth
1025 Host Stealth
1026 Host Stealth
1027 Host Stealth
1028 Host Stealth
1029 Host Stealth
1030 Host Stealth
1720 H.323 Stealth
5000 UPnP Stealth |
All Service ports test
Test dalla porta 0 alla 1055
| Citazione: | | Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice. |
Ecco qua. Come ti pare? 
Vado che è tardi |
|
| Top |
|
|
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 08 Ott 2005 21:27 Oggetto: |
|
|
Mi inchino davanti a cotanti risultati...
In effetti stavo vedendo sul sito che mi hai segnalato che Outpost e Look'n'stop sono i migliori... però le versioni free sono solo di prova...
però meglio spendere una trentina di euro adesso che magari rischiare danni maggiori in futuro...
Look'n'Stop lo hai mai provato? 
P.S.: tardi per cosa, per la Guinness??? |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 08 Ott 2005 23:47 Oggetto: |
|
|
| Vathek ha scritto: | Mi inchino davanti a cotanti risultati...
In effetti stavo vedendo sul sito che mi hai segnalato che Outpost e Look'n'stop sono i migliori... però le versioni free sono solo di prova...
però meglio spendere una trentina di euro adesso che magari rischiare danni maggiori in futuro...
Look'n'Stop lo hai mai provato? |
io è sei mesi che uso Outpost free e non mi pare che la versione abbia voglia di scadere...
http://www.agnitum.com/products/outpostfree/index.php
| Vathek ha scritto: | | P.S.: tardi per cosa, per la Guinness??? |
Anche, ma sono arrivata in tempo... |
|
| Top |
|
|
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 09 Ott 2005 16:19 Oggetto: |
|
|
Come al solito, quando devono venderti qualcosa, fanno passare la versione free come una mezza scoreggina... però dai tuoi risultati di Shields Up, direi che funziona più che bene. Scarico e quando mi sento pronto, installo. Più che altro non è piacevole dover pensare a riconfigurare l'accesso dei processi alla rete... ma se s'ha da fà... se deve fà... 
P.P.S.: figurati se la Dea Patatina si faceva scappare la sua pintona di Guinness! |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 09 Ott 2005 22:56 Oggetto: |
|
|
Il buon risultato dipende anche dai settaggi...
Così è come l'ho impostato io:
  
PS: la regolazione dei settaggi riesce abbastanza bene con 1/2 pinta, ma con una intera (473 mL) è ottimale
La discussione sulla pinta continua qui. Horus |
|
| Top |
|
|
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 10 Ott 2005 16:33 Oggetto: |
|
|
Mi hai convinto... finisco di postare e mando in pensione Sygate...
Ti farò sapere! |
|
| Top |
|
|
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 17 Ott 2005 18:24 Oggetto: |
|
|
Ci ho messo una settimana, ma alla fine ho fatto il passo di rimuovere Sygate ed installare la versione free di Outpost...
Purtroppo non ne sono rimasto molto soddisfatto...
Per prima cosa, subito dopo l'installazione, mi chiede se voglio controllare gli aggiornamenti e mi dice che questa versione è obsoleta e quindi, molto probabilmente a rischio. Si consiglia di scaricare la versione Pro a pagamento... ovviamente ho subito pensato ad un avviso di vulnerabilità finto, per "consigliare vivamente" agli utenti di acquistare la versione Pro. Non mi sono perso d'animo e ho continuato con la free.
Al momento della configurazione l'ho impostato come da tuoi suggerimenti e sembrava tutto ok. Poi ho deciso di effettuare alcuni test, tra quelli suggeriti da firewallleaktester.com e purtroppo ho visto che è risultato vulnerabile a parecchi test... anche quelli più semplici di simulazione di hijacking... (ti va di fare qualche prova anche tu, tanto per verificare?)
L'ho disinstallato e sto provando la versione trial di look'n'stop... che sembra comportarsi meglio a questi test.
L'unica cosa che mi lascia ancora perplesso è che la porta 1 del mio comp continua a rispondere CLOSED invece di essere in Stealth mode... a questo punto potrebbe essere un problema di configurazione del router? |
|
| Top |
|
|
dAb
Dio minore
Registrato: 21/06/05 23:15
Messaggi: 858
Residenza: montana e piovosa
|
| Inviato: 17 Ott 2005 19:59 Oggetto: |
|
|
| Fra tutti i firewall software Kerio Personal Firewall rimane ancora imbattuto. Disgraziatamente da fine anno non verra` piu` supportato. |
|
| Top |
|
|
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 17 Ott 2005 20:41 Oggetto: |
|
|
| Che ne pensi di quella porta che non va in stealth? Potrebbe essere il router? |
|
| Top |
|
|
dAb
Dio minore
Registrato: 21/06/05 23:15
Messaggi: 858
Residenza: montana e piovosa
|
| Inviato: 17 Ott 2005 20:55 Oggetto: |
|
|
| E` un falso positivo.. e` il portscanner stesso a tentare di aprirla durante la ricerca dei servizi attivi. L'unico sistema che utilizza la porta 1 e` IRIX. Vai tranquillo. |
|
| Top |
|
|
vathek
Dio maturo
Registrato: 06/09/05 15:09
Messaggi: 1559
Residenza: Roma
|
| Inviato: 17 Ott 2005 21:21 Oggetto: |
|
|
| Grazie dAb.... però devo riuscire a settare ancora bene il firewall... non voglio buchi nel mio sistema (sì, lo so... devo passare al mac) |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 17 Ott 2005 21:32 Oggetto: |
|
|
| Vathek ha scritto: | | ... (ti va di fare qualche prova anche tu, tanto per verificare?) |
sì, li farò... adesso mi hai incuriosito |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 11:16
Messaggi: 11568
Residenza: Tokelau
|
| Inviato: 18 Ott 2005 09:55 Oggetto: |
 |
|
| dAb ha scritto: | | Fra tutti i firewall software Kerio Personal Firewall rimane ancora imbattuto. Disgraziatamente da fine anno non verra` piu` supportato. |
 NOOOOOOOOOOO!!!!
ma... seriamente? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
