Differenza tra le porte 0-1023 e 1024-49151 e 49152-65535

[Gionnico]

Qual'è la differenza, sostanzialmente?
Qualcuna è più sicura?
Un servizio può ascoltare su qualunque di queste porte?

Come si comporta l'OS di fronte a porte diverse?
Se due programmi vogliono usare la stessa porta?

E' sicuro/conveniente cambiare la standard?

[albgen]

Originariamente inviato da Gionnico
Qual'è la differenza, sostanzialmente?
Qualcuna è più sicura?
Un servizio può ascoltare su qualunque di queste porte?

Come si comporta l'OS di fronte a porte diverse?
Se due programmi vogliono usare la stessa porta?

E' sicuro/conveniente cambiare la standard?

Non ci sono differenze.
Si usano i numeri per distinguerle, non c'entra niente la sicurezza con il numero.
Il SO semplicemente riassembla i pacchetti a livello di kernel.
I servizi possono restare in ascolto in qualsiasi porta.

[billiejoex]

Da 0 a 1024 sono riservate. Se vuoi installare un server FTP, ad esempio, la convenzione vuole che esso debba rimanere in ascolto sulla 21 TCP. Nella pratica nessuno ti vieta di mettere un qualunque altro servizio sulla 21 ma se distribuisci un tuo software "seriamente" dovresti adeguarti alle convenzioni e assegnargli una porta da 1025 in avanti.

[Gionnico]

Ok. mi avete chiarito abbastanza.

Mi chiedevo: se metto una porta non standard, e qualcuno non la conosce, non può trovarla, giusto?

[albgen]

Originariamente inviato da Gionnico
Ok. mi avete chiarito abbastanza.

Mi chiedevo: se metto una porta non standard, e qualcuno non la conosce, non può trovarla, giusto?

dipende, cmq per questo quesito lascio la parola a billiejoex

[Habanero]

http://sicurezza.html.it/articoli/ar...i=37&npagina=2

Originariamente inviato da Gionnico

Mi chiedevo: se metto una porta non standard, e qualcuno non la conosce, non può trovarla, giusto?

Dipende cosa vuole dire per te "non può trovarla"...
I port scanner servono per trovare porte aperte...

[Gionnico]

Originariamente inviato da Habanero
Dipende cosa vuole dire per te "non può trovarla"...
I port scanner servono per trovare porte aperte...

Grazie del link.

Per me non può trovarla significa: ma quale hacker andrebbe a cercare nel mio server??

In effetti port scanner sono alla portata di tutti, quindi credo che non valga la pena cambiare la porta del mio server ftp..

[Habanero]

Inutile no. E' sicuramente una protezione in più. Non è una soluzione definitiva ma è molto utile. Molto spesso le scansioni non vengono fatte in modo esaustivo perchè scansionare 64K porte è costoso in termini di tempo e "rumorosità" sulla rete. Si preferisce quindi scansionare solo quelle dei servizi più comuni (21, 23, 25, 80, 110, 139, 445 per esempio).

Ovviamente se sposti la porta di ascolto del tuo server chi è autorizzato ad accedervi deve conoscere la porta di accesso. Inoltre il suo client deve avere la possibilità di collegarsi a porte non standard. Se fosse un web server accedere ad una porta diversa dalla 80 sarebbe molto semplice (l'URL prevede l'indicazione della porta). Nel caso di FTP la cosa è meno immediata ma ancora fattibile, dipende comunque dal client FTP usato.

Nel caso volessi farlo ti consiglio di usare porte "alte", ad esempio 21738.

[Gionnico]

ah, grazie!

allora lo farò: uso filezilla come ftp. ma anche smartftp permetteva du scegliere un'altra porta.

ciao!!