Nmap e porte aperte

[Davaj]

Ho fatto il test Shields up! in cui tutte le porte 1-1056 risultano "stealth" (il che vale a dire che sono invisibili?)
Tuttavia, dando il comando $ nmap mioip noto che ho 7 porte aperte e che vorrei chiuderle. Volevo sapere una sola cosa. È possibile chiuderle, pur continuando a mantenere il mio "status quo" e continuando ad utilizzare gli stessi servizi oppure è necessariamente fisiologico che ci siano porte aperte? Ed in ogni caso come si chiudono? Voi quante ne avete aperte? Grazie a chi vorrà rispondere

[maiosyet_2]

Come fai a mantenere up un servizio se poi gli chiudi la porta? Comunque le porte si chiudono/filtrano eccetera con iptables. Tengo aperte le porte dei demoni che mi servono, che domanda

[Davaj]

Beh, ad esempio avevo letto - tra i gruppi di google - che si poteva chiudere X11 continuando ad utilizzare l'interfaccia grafica...
In ogni caso mi piacerebbe sapere, al di là di ciò, come si chiudono le porte.

[maiosyet_2]

Originariamente inviato da Davaj
Beh, ad esempio avevo letto - tra i gruppi di google - che si poteva chiudere X11 continuando ad utilizzare l'interfaccia grafica...

Si, ma è una FAQ.

In ogni caso mi piacerebbe sapere, al di là di ciò, come si chiudono le porte.

Ti l'ho detto prima...

[Davaj]

Quale FAQ? Purtroppo iptables non lo so ancora usare, quindi se puoi scrivimi il comando. Grazie

[maiosyet_2]

http://www.linuxguruz.com/iptables/howto/

$ man iptables

[Andre00]

iptables -A INPUT -p tcp -i eth0 -s 192.168.0.4/255.255.255.0 -d 192.168.0.2 --dport 23 -j REJECT

Aggiunge una regola alla catena di input chiudendo nel corridoio dell'interfaccia eth0
(scheda di rete) tutto cio' che proviene da 192.168.0.0 a 192.168.0.255 compresi e che ha come destinazione la
porta 23 di 192.168.0.2 rifiutandolo.In sostanza chiude la porta di telnet agli hosts
192.168.0.x per l'invio di dati su tcp nella connessione locale con ethernet 0 (zero)

CIAO!

[sopadj1]

Originariamente inviato da Davaj
In ogni caso mi piacerebbe sapere, al di là di ciò, come si chiudono le porte.

devi guardare la cosa da un altro lato

siccome su di un computer che funge da servente posso essere presenti + servizi (es. server web, server di posta, etc...) allora per instradare i pacchetti si sono inventati le porte che non sono altro che un numeretto (e per standardizzare il tutto per avere il massimo di accessibilita' ai servizi si sono definiti le porte standard di molti servizi comuni, elencati nel file /etc/services . niente ti vieta di cambiare la porta di ascolto di un servizio nel suo file di configurazione ma poi, soprattutto per internet, si possono creare problemi di accessibilita').

se avvii un servizio o demone che accetta pacchetti dall'esterno, esso si mette in ascolto su una determinata porta, ma se non lo avvii la porta resta chiusa

quindi iptables centra poco nel tuo caso (avvii un servizio e poi lo isoli :rollo: ) fai prima a non avviarlo al boot.

se usi una debian based ti consiglio di installare il pacchetto rcconf , lo lanci da console e ti scegli quali servizi avviare al boot, questo è il metodo piu' fine, ci sono tanti altri metodi, puoi anche cancellare i link che fanno riferimento ai servizi che non vuoi che essi si avviino al boot nella cartella /etc/rcn.d dove n è il runlevel con cui avvii la tua macchina (di solito 5)

es.
cd /etc/rc5.d
rm S20ssh

fatto cio' riavvii la macchina e vedrai che le porte sono chiuse

[Ikitt]

Originariamente inviato da sopadj1
es.
cd /etc/rc5.d
rm S20ssh

fatto cio' riavvii la macchina e vedrai che le porte sono chiuse

Non e` necessario, basta fermare il corrispondente servizio. Per restare nell'esempio

codice:

# /etc/init.d/ssh stop

[sopadj1]

Originariamente inviato da Ikitt
Non e` necessario, basta fermare il corrispondente servizio. Per restare nell'esempio

codice:

# /etc/init.d/ssh stop

si si certo hai ragione ma imho lui non ha un server quindi il pc lo riavvia spesso.
cmq si era giusto dirlo