Precedente :: Successivo |
Autore |
Messaggio |
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 23 Ott 2003 08:28 Oggetto: porte aperte |
|
|
Per curiosità, ho fatto il seguente test Symantec che controlla se il proprio computer presenta delle vulnerabilità: LINK
I risultati che mi interessano (per altro ottenevo lo stesso se al prompt di dos digitavo netstat -na) sono quelli riguardanti le porte aperte:
mi segnala aperte le porte:
21 FTP
25 SMTP
80 HTTP
110 POP3
che sono i servizi per la posta da client, l'accesso alla rete e il trasferimento in rete di files..
Quello che mi ha incuriosito è che nella descrizione data da Symantec c'è scritto
Port n° xx should be open only if you're running an XXX server
quindi dico bene che dette porte dovrebbero essere aperte solo quando ho in funzione i relativi processi/ programmi ?
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 23 Ott 2003 12:46 Oggetto: Re: |
|
|
dunque, per la 80..mi da la pagina con la scritta di un programmino proxy che utilizzo..tutto ok direi...
per quanto riguarda la porta 25, mi dici di digitare telnet localhost 25..ma dove, nel prompt di Dos ? In tal caso mi segnala connessione all'host peduta..
Ma soprattutto...che server smtp dovrebbe rispondermi ?
Cioè, è vero che io ho installato un client ftp, ma mi apre la porta anche quando non è in funzione ?
|
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 23 Ott 2003 13:02 Oggetto: Re: porte aperte |
|
|
Quelle porte non dovrebbero essere aperte sul tuo PC a meno che tu non ospiti un server corrispondente. Si tratta infatti di porte "in entrata" (lo so, "entrata" od "uscita" dipende dal punto di vista ma penso che ci capiamo, vero?). Spesso delle installazioni fatte "alla cieca" (clicco tutto e lascio fare) t'introfolano dei servizi indesiderati. De-installare, od almeno bloccare le porte. Al limite, se hai un buon firewall puoi infischiarterne..
Io qui in seguito ad uno scan su tutti gl'indirizzi che abbiamo ho trovato di tutto sulle macchine dei colleghi: servers POP3, SMTP, FTP, HTTP,DNS (che ci fa un server DNS su di un client???) etc. Alcune visibili dall'esterno. Mica installati a bella posta, ovviamente: no no, della serie "non capisco, rispondo 'sì e prosegui' ". Che ho fatto? Messaggio agli amministratori della regione, ed ho fatto chiudere l'accesso.
_________________________________
God saves, but Buddha makes incremental backups |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
|
Top |
|
|
gieffeo Dio minore
Registrato: 17/07/03 14:37 Messaggi: 784
|
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
|
Top |
|
|
|