Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Come rendere la porta 21 FTP da closed a stealth Opzioni
omega70
Inviato: Thursday, December 30, 2010 8:27:50 PM
Rank: Member

Iscritto dal : 4/16/2007
Posts: 17
Salve, non so se questa è la sezione giusta ma trattandosi di quella dedicata alle reti, pongo la richiesta...uso un notebook con installato Linux Ubuntu 10.10 connesso alla rete attraverso un router Tiscali netbox al quale aggancio anche il telefono su rete voip. Facendo la scansione delle porte online su shields up dal sito di grc.com, mi risultano tutte le porte stealth, quindi invisibili in rete, eccetto la porta ftp 21 che risulta closed. Ora vorrei sapere come fare per rendere anche quest'ultima stealth e quindi invisibile e che non risponda a nessun ping che ne verifichi l'esistenza sulla rete? Grazie in anticipo per eventuali risposte.
Sponsor
Inviato: Thursday, December 30, 2010 8:27:50 PM

 
sabbb
Inviato: Thursday, December 30, 2010 10:35:12 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Anche io avrei la stessa domanda.Le porte mi risultano tutte chiuse ,ma mi interesserebbe come farle risultare stealth. Ovviamente parlo di Ubuntu. e menomale che si diceva che il firewall di Ubuntu lavora in background Eh?
granuz88
Inviato: Thursday, December 30, 2010 10:42:40 PM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
Primo, se una porta è chiusa è chiusa...
non vedo il problema. Non si può ordinare di aprire una porta da remoto! Drool
La differenza tra una closed e una stealth è che la closed è chiusa, e se viene scansionata risponde con un "sono chiusa mi dispiace..." mentre l'altra è chiusa e non risponde.
All'atto pratico non cambia assolutamente nulla, e non è vero che un hacker non riesce a capire se è chiusa o meno... ci sono dei modi per forzare la scansione delle porte nonostante queste non rispondano.

Secondo, state sbagliando il "colpevole". Linux non centra un tubo, perchè il test viene fatto sul vostro router (è quello che viene raggiunto dal tester, non il vostro pc che si trova su una LAN interna).

Quindi la domanda corretta è: come faccio a mettere la 21 stealth sul mio router? Drool

EDIT: modificato alle 22.49


By Granuz88
sabbb
Inviato: Thursday, December 30, 2010 10:49:41 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Ciao granuz88 (è da un pezzo che volevo salutarti.Colgo l'occasione) Senti,ma io il router non ce l'ho.Il test è stato fatto con una Key internet.
granuz88
Inviato: Thursday, December 30, 2010 10:51:53 PM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
sabbb ha scritto:
Ciao granuz88 (è da un pezzo che volevo salutarti.Colgo l'occasione) Senti,ma io il router non ce l'ho.Il test è stato fatto con una Key internet.


Leggi sopra, ho modificato il mio post.
Non c'è da preoccuparsi... il firewall di linux lavora, se una porta è chiusa è chiusa... se non lavorasse sarebbero tutte open, e questo si che sarebbe grave! Drool


By Granuz88
sabbb
Inviato: Thursday, December 30, 2010 10:58:41 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Ho riletto meglio.Diciamo che mi hai quasi convinto ..
granuz88
Inviato: Thursday, December 30, 2010 11:25:56 PM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
sabbb ha scritto:
Ho riletto meglio.Diciamo che mi hai quasi convinto ..


Se vuoi ti convinco definitivamente.
installa nmap su ubuntu (è uno scanner da linea di comando) e prova, verso un IP con porte stealth, ad usare questo comando:

nmap x.x.x.x

Probabilmente ti risponderà che il computer sembra spento.
ora prova a digitare

nmap -PN x.x.x.x

aspetta due minuti e leggi quello che ti dice. Magari ti dice che le porte sono chiuse, ma appunto grazie all'opzione -PN è stato in grado di determinarlo lo stesso, anche se queste sono stealth.
di default nmap fa la scansione delle prime 1000 porte, ma puoi specificare la porta direttamente per risparmiare tempo con l'opzione -p:

nmap -PN -p 21 x.x.x.x



By Granuz88
sabbb
Inviato: Thursday, December 30, 2010 11:35:24 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Dovrei capire le x per cosa stanno .Indirizzo IP da raggiungere o cosa?
granuz88
Inviato: Thursday, December 30, 2010 11:42:37 PM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
sabbb ha scritto:
Dovrei capire le x per cosa stanno .Indirizzo IP da raggiungere o cosa?


si.
Per esempio questo è il comando da digitare per scansionare l'indirizzo 1.1.1.1 sulla porta 63

nmap -PN -p 63 1.1.1.1


By Granuz88
sabbb
Inviato: Thursday, December 30, 2010 11:53:29 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Scaricherò senz'altro nmap e provo
omega70
Inviato: Saturday, January 01, 2011 2:30:11 PM
Rank: Member

Iscritto dal : 4/16/2007
Posts: 17
@granuzz88

Grazie delle risposte...ciao!Angel
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.