[Fedora Core4] Testare la sicurezza...

[edark]

Vorrei testare il pc su cui ho installato fedora core 4, perchè ho molti utenti che mi si collegano tramite ftp e web, vorrei testare la sua sicurezza, c'è qualche programma che fa al caso mio, o un programma che sia in grado di effettuare uno scan port suo mio ip, per vedere quali porte siano aperte, quali in ascolto, e via dicendo...
grazie mille

[mcz]

Per controllare che porte sono aperte puoi andare su questi due siti:
Security scan
Shield Up

mcz

[edark]

mmm, ok questo da internet... cmq ho anche dei computer che accedono a questo pc tramite lan, quindi sono interni, lo scan non va a buon fine perchè ho un router, che blocca i pacchetti dall'esterno, ma se qualcuno volesse fare qualcosa dentro la lan?
grazie mille

[l.golinelli]

nessus

[nik600]

nmap

[edark]

ecco il risultato con nmap:

codice:

[damiano@192 ~]$ nmap 127.0.0.1

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-07-27 15:33 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1659 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp

Nmap finished: 1 IP address (1 host up) scanned in 0.298 seconds

Ma la porta 80 come mai non è aperta?Stò in internet... :master:

[Ikitt]

Originariamente inviato da edark
ecco il risultato con nmap:
[...]
Ma la porta 80 come mai non è aperta?Stò in internet... :master:

Perche` evidentemente non hai un server web attivo...
E` il SERVER infatti che sta in ascolto sulla porta 80, il client usa una porta effimera (= pescata a caso e usata per la durata della comunicazione) solitamente attorno alla 32000

[edark]

ok, ma porta 111, mi suona nuova? :master:

[cacao74]

Originariamente inviato da edark
ok, ma porta 111, mi suona nuova? :master:

rpc portmapper

Leggi il file /etc/services, per avere qualche info in più.

ciao

[edark]

ok grazie