|
|
Rank: Member
Iscritto dal : 4/16/2007
Posts: 17
|
Salve, non so se questa è la sezione giusta ma trattandosi di quella dedicata alle reti, pongo la richiesta...uso un notebook con installato Linux Ubuntu 10.10 connesso alla rete attraverso un router Tiscali netbox al quale aggancio anche il telefono su rete voip. Facendo la scansione delle porte online su shields up dal sito di grc.com, mi risultano tutte le porte stealth, quindi invisibili in rete, eccetto la porta ftp 21 che risulta closed. Ora vorrei sapere come fare per rendere anche quest'ultima stealth e quindi invisibile e che non risponda a nessun ping che ne verifichi l'esistenza sulla rete? Grazie in anticipo per eventuali risposte.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Anche io avrei la stessa domanda.Le porte mi risultano tutte chiuse ,ma mi interesserebbe come farle risultare stealth. Ovviamente parlo di Ubuntu.  e menomale che si diceva che il firewall di Ubuntu lavora in background 
|
|
Rank: AiutAmico
Iscritto dal : 4/10/2005
Posts: 3,476
|
Primo, se una porta è chiusa è chiusa... non vedo il problema. Non si può ordinare di aprire una porta da remoto!  La differenza tra una closed e una stealth è che la closed è chiusa, e se viene scansionata risponde con un "sono chiusa mi dispiace..." mentre l'altra è chiusa e non risponde. All'atto pratico non cambia assolutamente nulla, e non è vero che un hacker non riesce a capire se è chiusa o meno... ci sono dei modi per forzare la scansione delle porte nonostante queste non rispondano. Secondo, state sbagliando il "colpevole". Linux non centra un tubo, perchè il test viene fatto sul vostro router (è quello che viene raggiunto dal tester, non il vostro pc che si trova su una LAN interna). Quindi la domanda corretta è: come faccio a mettere la 21 stealth sul mio router? EDIT: modificato alle 22.49
 By Granuz88
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Ciao granuz88 (è da un pezzo che volevo salutarti.Colgo l'occasione) Senti,ma io il router non ce l'ho.Il test è stato fatto con una Key internet.
|
|
Rank: AiutAmico
Iscritto dal : 4/10/2005
Posts: 3,476
|
sabbb ha scritto:Ciao granuz88 (è da un pezzo che volevo salutarti.Colgo l'occasione) Senti,ma io il router non ce l'ho.Il test è stato fatto con una Key internet. Leggi sopra, ho modificato il mio post. Non c'è da preoccuparsi... il firewall di linux lavora, se una porta è chiusa è chiusa... se non lavorasse sarebbero tutte open, e questo si che sarebbe grave!
By Granuz88
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Ho riletto meglio.Diciamo che mi hai quasi convinto ..
|
|
Rank: AiutAmico
Iscritto dal : 4/10/2005
Posts: 3,476
|
sabbb ha scritto: Ho riletto meglio.Diciamo che mi hai quasi convinto .. Se vuoi ti convinco definitivamente. installa nmap su ubuntu (è uno scanner da linea di comando) e prova, verso un IP con porte stealth, ad usare questo comando: nmap x.x.x.x Probabilmente ti risponderà che il computer sembra spento. ora prova a digitare nmap -PN x.x.x.x aspetta due minuti e leggi quello che ti dice. Magari ti dice che le porte sono chiuse, ma appunto grazie all'opzione -PN è stato in grado di determinarlo lo stesso, anche se queste sono stealth. di default nmap fa la scansione delle prime 1000 porte, ma puoi specificare la porta direttamente per risparmiare tempo con l'opzione -p: nmap -PN -p 21 x.x.x.x
By Granuz88
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Dovrei capire le x per cosa stanno .Indirizzo IP da raggiungere o cosa?
|
|
Rank: AiutAmico
Iscritto dal : 4/10/2005
Posts: 3,476
|
sabbb ha scritto:Dovrei capire le x per cosa stanno .Indirizzo IP da raggiungere o cosa? si. Per esempio questo è il comando da digitare per scansionare l'indirizzo 1.1.1.1 sulla porta 63 nmap -PN -p 63 1.1.1.1
By Granuz88
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Scaricherò senz'altro nmap e provo 
|
|
Rank: Member
Iscritto dal : 4/16/2007
Posts: 17
|
@granuzz88 Grazie delle risposte...ciao! 
|
|
|
Guest |
