| Autore |
 Discussione  |
|
|
genes
Senior Member
Città: Torino
172 Messaggi |
Inserito il - 20/02/2003 : 18:05:21
|
Ho scoperto di avere la porta aperta, quindi sono visibile ai temutissimi....HACKER.
Grazie alla scansione "SECURITY RISK" sul sito della Symantec ,oltre alla Ping ICMP che non so propio di cosa si tratti, ho scoperto che alcune scansioni non sono state completate ,perche',sempre a parere del risultato della scansione,da Explorer,io debba abilitare ACTIVEX e lo SCRIPTING e io chiaramente non so propio da dove cominciare.
Ammettendo che non abbia fatto troppa confusione   
Confido come sempre, nei CERVELLONI ESPERTI che popolano questo forum.
Ciao e grazie  
|
|
|
Donkey
New Member
27 Messaggi |
Inserito il - 20/02/2003 : 21:32:26
|
Per prima cosa: di che porta si tratta?
Per quanto riguarda le scansioni non completate perche non hai abilitato ActiveX e Scripting, va bene cosi, non toccare nulla.
EccoTi la descrizione delle principali porte, a che servono e cosa è meglio fare (descrizione non mia, ma prelevata da non ricordo dove):
1. PORTA 8080: è una porta necessaria per il collegamento ai siti internet, con questa il vostro computer contatta un server che contiene la pagina web attende la risposta del server e una volta che la richiesta è stata rilevata il server dialoga con il client (il vostro computer o il proxy server che utilizzate) per lo scambio di dati.
2. PORTA 23 - telnet: serve per fare connessioni remote, cioè operare su un computer in rete diverso dal vostro con la vostra tastiera e mouse, trasmette le password in chiaro e quindi sarebbe meglio disattivarlo se non strettamente necessario.
3. PORTA 513 e 514 - rsh e rcdm: servono per l'esecuzione di comandi per le connessioni remote tra due computer collegati in rete quindi meglio disattivare anche questo servizio.
4. PORTA 119 - nntp: serve per la trasmissione dei messaggi di news, se non lo disabilitate almeno filtrate i dati con un firewall.
5. PORTA 110 - pop3: serve per scaricare la posta e per l'invio di e-mail (trasmette password in chiaro).
6. PORTA 80 - htt*: è propria degli indirizzi internet ed è molto esposta per il largo utilizzo di chi naviga in internet (praticamente ogni volta che vi collegate ad un sito utilizzate questa porta) quindi si consiglia la protezione con un firewall o di un proxy server.
7. PORTA 520 - rip: è il protocollo di routing che utilizza il server o router per collegarsi alla vostra rete dei computer e quindi mettere a disposizione di chiunque le vostre risorse, quindi è meglio impedire l'uscita di questi pacchetti con un firewall.
8. PORTA 53 - dns: trasforma gli indirizzi in formato alfanumerico in indirizzi IP (esempio htt*:// indirizzo[.com] diventa 555.44.333.22.1) siccome utilizza protocolli UDP è meglio farlo passare attraverso un firewall.
9. PORTA 67 e 68 - bootp e tftp: servono sopratutto per riavviare i computer senza harddisk che che utilizzano esclusivamente la rete, meglio eliminarlo se non avete un computer del genere.
10. PORTA 79 - finger: serve per recuperare da un server informazioni sugli utenti registrati in un server collegato ad una rete, quindi è meglio impedire l'uscita di questi dati dalla LAN con un firewall
Donkey
|
 |
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 21/02/2003 : 08:33:38
|
Qualche piccolo appunto:
Porta 8080 TCP: generalmente e` la porta a cui rispondono i proxy (o le webcache).
Porta 110: non serve per inviare le mail ma solo per riceverle dal server (l'invio viene fatto attraverso la porta 25 -SMTP- del server)
Porta 0 ICMP (Ping request): serve per verificare che l'host sia vivo
Porta 8 ICMP (ping response): porta verso cui si inviano le risposte a seguito di un ping.
Come sempre, le porte del proprio host vanno tenute aperte solamente se dietro c'e il servizio attivo, altrimenti conviene chiuderle. |
|
|
|
genes
Senior Member
Città: Torino
172 Messaggi |
Inserito il - 21/02/2003 : 09:46:28
|
Ping ICMP :Ping è un utilita' per la risoluzione dei problemi in rete che richiede al computer di confermare la propia esistenza.Se il computer conferma la sua esistemza,sara visibile a piu' hacker.
Il risultato della scansione di Symantec non mi dice altro ,non menziona il numero della porta.
Che mi dite?
GRAZIE a presto
|
|
|
|
genes
Senior Member
Città: Torino
172 Messaggi |
Inserito il - 21/02/2003 : 11:32:58
|
quote:
Per prima cosa: di che porta si tratta?
Per quanto riguarda le scansioni non completate perche non hai abilitato ActiveX e Scripting, va bene cosi, non toccare nulla.
EccoTi la descrizione delle principali porte, a che servono e cosa è meglio fare (descrizione non mia, ma prelevata da non ricordo dove):
1. PORTA 8080: è una porta necessaria per il collegamento ai siti internet, con questa il vostro computer contatta un server che contiene la pagina web attende la risposta del server e una volta che la richiesta è stata rilevata il server dialoga con il client (il vostro computer o il proxy server che utilizzate) per lo scambio di dati.
2. PORTA 23 - telnet: serve per fare connessioni remote, cioè operare su un computer in rete diverso dal vostro con la vostra tastiera e mouse, trasmette le password in chiaro e quindi sarebbe meglio disattivarlo se non strettamente necessario.
3. PORTA 513 e 514 - rsh e rcdm: servono per l'esecuzione di comandi per le connessioni remote tra due computer collegati in rete quindi meglio disattivare anche questo servizio.
4. PORTA 119 - nntp: serve per la trasmissione dei messaggi di news, se non lo disabilitate almeno filtrate i dati con un firewall.
5. PORTA 110 - pop3: serve per scaricare la posta e per l'invio di e-mail (trasmette password in chiaro).
6. PORTA 80 - htt*: è propria degli indirizzi internet ed è molto esposta per il largo utilizzo di chi naviga in internet (praticamente ogni volta che vi collegate ad un sito utilizzate questa porta) quindi si consiglia la protezione con un firewall o di un proxy server.
7. PORTA 520 - rip: è il protocollo di routing che utilizza il server o router per collegarsi alla vostra rete dei computer e quindi mettere a disposizione di chiunque le vostre risorse, quindi è meglio impedire l'uscita di questi pacchetti con un firewall.
8. PORTA 53 - dns: trasforma gli indirizzi in formato alfanumerico in indirizzi IP (esempio htt*:// indirizzo[.com] diventa 555.44.333.22.1) siccome utilizza protocolli UDP è meglio farlo passare attraverso un firewall.
9. PORTA 67 e 68 - bootp e tftp: servono sopratutto per riavviare i computer senza harddisk che che utilizzano esclusivamente la rete, meglio eliminarlo se non avete un computer del genere.
10. PORTA 79 - finger: serve per recuperare da un server informazioni sugli utenti registrati in un server collegato ad una rete, quindi è meglio impedire l'uscita di questi dati dalla LAN con un firewall
Donkey
Donkey,ti voglio ringraziare x la dettagliata e completissima spiegazione.Mi rimane 1 sola cosa da chiedere, x agire al meglio tenendo sotto controllo le varie porte
cosi come tu mi consigli[.com]e si fa a chiudere le PORTE???
Ciao
Dimenticavo di dirti che uso Windows 98Se
e Outpost Firewall.
Edited by - genes on 21/02/2003 11:45:37 |
|
|
|
Donkey
New Member
27 Messaggi |
Inserito il - 21/02/2003 : 12:39:38
|
Si possono chiudere le porte anche manualmente. Basterebbe prendere il file giusto, cioè Services (che in W98/ME si trova in c:/windows), aprirlo con Notepad ed aggiungere DISCARD per chiudere le porte che vuoi disattivare.
Ma ti consiglio vivamente di NON FARLO, perchè potresti fare qualcosa di sbagliato e non ti funzionerebbero varie connessioni.
Ricordati che un buon firewall, ben configurato fa tutto da solo.
Una cosa si può fare manualmente: reindirizzare le "chiamate" NetBios dal protocollo TCP/IP ad uno più sicuro, il NetBeui. Come? Qui troverai il modo:
htt*://[www].aiutoooo[.com]/aiuto/come_si_fa/hacker.asp
Inoltre ti consiglio un programmino per tenere sotto controllo le porte:
htt*://[www].spyster[.com]/spyster/default.asp?page=cs_link
Infine ti rimando ad una mia discussione sui firewall, "Ecco il miglior firewall.Bugia!".
Se segui qualche indicazione che ho dato, dovresti risolvere definitivamente in problema.
Donkey
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 21/02/2003 : 23:42:41
|
I consigli di Donkey sono ottimi, ma più orientati ai server (mi pare).
Se il PC lo usi solo per navigare e non devi fornire servizi, tutte le porte a parte quelle indispensabili dovrebbero essere chiuse. Con outpost tutte le porte dovrebbero essere in modalità stealth, non solo chiuse, e di default mi pare sia settato per non rispondere a ping ICMP. Puoi trovare i settaggi in Options>System>ICMP Settings. I miei settaggi sono: Echo reply IN; Destination unreacheable IN; echo request OUT;time exceeded for a datagram IN; tutto il resto disattivato. Il mio PC non risponde a pingate ICMP.
Io direi poi di disattivare del tutto il netbios, se non devi condividere dischi o stampanti in rete (pubblica o locale): con outpost Options>System togli il segno di spunta da "allow netbios communication", così outpost nasconde anche le porte Netbios (137 e compagnia).
Se hai una piccola rete locale la soluzione secondo me migliore è avere un (vecchio) pc dedicato come firewall, così puoi liberare risorse dai pc di "produzione"; il consiglio di Donkey nel thread che ha citato è ottimo, se hai viglia di smanettare e imparare prova soluzioni Linux o BSD, trovi un sacco di roba spesso freeware in Rete e sulle riviste (linux magazine, linux&C, etc.).
Buon divertimento
Gimli |
|
|
|
genes
Senior Member
Città: Torino
172 Messaggi |
Inserito il - 22/02/2003 : 10:27:20
|
rigrazie a tutti x le indicazioni,non mi resta che applicarmi e vediamo che combino..........Ciao
|
|
|
|
genes
Senior Member
Città: Torino
172 Messaggi |
Inserito il - 22/02/2003 : 12:09:43
|
quote:
I consigli di Donkey sono ottimi, ma più orientati ai server (mi pare).
Se il PC lo usi solo per navigare e non devi fornire servizi, tutte le porte a parte quelle indispensabili dovrebbero essere chiuse. Con outpost tutte le porte dovrebbero essere in modalità stealth, non solo chiuse, e di default mi pare sia settato per non rispondere a ping ICMP. Puoi trovare i settaggi in Options>System>ICMP Settings. I miei settaggi sono: Echo reply IN; Destination unreacheable IN; echo request OUT;time exceeded for a datagram IN; tutto il resto disattivato. Il mio PC non risponde a pingate ICMP.
Io direi poi di disattivare del tutto il netbios, se non devi condividere dischi o stampanti in rete (pubblica o locale): con outpost Options>System togli il segno di spunta da "allow netbios communication", così outpost nasconde anche le porte Netbios (137 e compagnia).
Se hai una piccola rete locale la soluzione secondo me migliore è avere un (vecchio) pc dedicato come firewall, così puoi liberare risorse dai pc di "produzione"; il consiglio di Donkey nel thread che ha citato è ottimo, se hai viglia di smanettare e imparare prova soluzioni Linux o BSD, trovi un sacco di roba spesso freeware in Rete e sulle riviste (linux magazine, linux&C, etc.).
Buon divertimento
Gimli
Ciao Gimli,il settaggio è Ok,impostato cosi gia da quando lo prelevato è tutto cosi come tu mi suggerisci.Ma allora mi chiedo, come mai, sta cosa "Ping ICMP"come mai la scansione online di Symantec ,mi indica un problema ,una falla o una porta spalancata,fai tu che sicuramente sai di cosa sto parlando ,contrariamente a me che purtroppo ancora non ho capito.Poi, se posso ,vorrei sapere,visto che usi Outpost come me e il settaggio è x entrambi uguale, se per caso hai mai fatto la scansione online della Symantec,magari potresti provarci ,se ti va .Insomma se il problema c'è ,qualcuno è in grado di spiegarmi passo passo, cosa devo fare ,oppure posso stare tranquillo ,Oupost mi PROTEGGE.
Ti ringrazio x la cortese disponibilita ad aiutarmi.Ciao
|
|
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 23/02/2003 : 01:06:28
|
Allora come (non ricordo chi lo ha scritto scusate ) se il tuo computer lo utilizzi solo per navigare è inutile preoccuparti di chiudere porte che magari non ti interessano. Se proprio vuoi monitorare le porte che devono per forza essere attive in quanto ti forniscono i servizi base per una connessione utilizza un proxy, come consigliato outpost ma ne esistono anche altri tutti con i vari pregi e difetti basta scegliere e saper configurare.
Il sito della symantec ti segnale il Ping come qualcosa di dannoso in quanto esistono vari nuke che sfruttano questo servizio o meglio il protocollo ICMP per i loro loschi scopi un esempio è il...nonricordo Death che impallava i sistemi win con una grande mole di pacchetti ICMP. Ma cmq non ti devi preoccupare in quanto i nuke che sfruttavano il Ping oggi servono poco e niente quindi...magari con qualche nuovo bug la storia cambia hehehe.
Su google troverai sicuramente molte più notizie di quante io o altri ti possono dare basta una semplice ricerca es:
Protocollo ICMP o PING o ICMP ecc...
Ciao
=Omega=============
"Hands On"
NoTrace.It
MoFCrew.org
HandsOn.too.it
=================== |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 23/02/2003 : 12:56:00
|
Ehm, non posso fare il security test di Symantec perché evidentemente i loro cervelloni pensano che più nessuno sul globo usi ancora Win95 (a parte me naturalmente ).
Negli altri test che ho fatto risultavo comunque completamente stealth, anche ad un ping ICMP. Gli scanner online te lo segnalano come una vulnerabilità perché la tua "invisibilità" non è completa, quindi chiunque può scoprire che all'IP tot c'è un computer; poi molto probabilmente non ci potrà fare niente, visto che le altre porte saranno chiuse o meglio stealth.
Come ha detto Omega, non è una tragedia se il tuo PC risponde ad un'echo request ICMP, però è bello quando i report ti dicono: "Ah, che bravo, sei proprio un figo, il tuo computer è un buco nero invisibile dalla rete, sei il nostro Dio, etc."
I normali PC non sono di grande interesse per i malintenzionati, se poi hai anche un firewall non vale la pena tentare di intrufolarsi nella tua macchina dalla rete, probabilmente ci sono molti server ben più vulnerabili della tua macchina in giro.
Se vuoi vedere se l'ICMP può causare problemi puoi provare l'exploit test su [www].pcflank[.com] e vedere se ti crasha il PC: a me Outpost ha riconosciuto e bloccato senza problemi gli attacchi.
A risentirci
Gimli |
|
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 23/02/2003 : 16:26:25
|
Errata Corrige
quote:
servizi base per una connessione utilizza un proxy
Scusate volevo dire firewall :) era pur tardi non mi son proprio accorto di ciò che scrivevo ehehehe :)
PS: il nuke a cui mi riferivo si chiama Ping of Death se non erro
Ciao a tutti
=Omega=============
"Hands On"
NoTrace.It
MoFCrew.org
HandsOn.too.it
=================== |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
|
| |
Discussione |
|
|
|
PORTA Aperta "Ping ICMP"????
Forum Bloccato
