Porta sospetta

Versione Completa   Stampa   Cerca   Utenti   Iscriviti     Condividi : FacebookTwitter
AESSENET.ORG - Forum » AESSENET.ORG - Forum » Internet e Software » Linux, Mac e altri sistemi operativi
Deepblue05
00giovedì 25 dicembre 2008 17:15
Chiuderla con iptables da shell
Ciao gente felice natale 2008 [SM=x53911]
Ho urgente bisogno di una risposta da iptables

Allora facendo un port scan ho notato una porta sospetta aperta e la volevo chiudere. Come faccio?
conraid
00giovedì 25 dicembre 2008 21:40
Re: Chiuderla con iptables da shell
Deepblue05, 25/12/2008 17.15:
Ciao gente felice natale 2008 [SM=x53911]
Ho urgente bisogno di una risposta da iptables

Allora facendo un port scan ho notato una porta sospetta aperta e la volevo chiudere. Come faccio?


iptables -A INPUT -p tcp --dport $NUMEROPORTA -j DROP

naturalmente se è TCP, altrimenti metti -p udp

ma dovresti capire di cosa si tratta e vedere se è possibile chiuderla in altro modo.
Deepblue05
00giovedì 25 dicembre 2008 23:18
Grazie [SM=x53911] non pensavo di ricevere una risposta il giorno di natale un doppio grazie [SM=x53928]

La porta in questione era 49152 tcp che se non erro è la porta di assistenza remota.

Alcuni mi hanno detto di chiuderla per i mal intenzionati è vero?
conraid
00venerdì 26 dicembre 2008 19:02
Re:
Deepblue05, 25/12/2008 23.18:
Grazie [SM=x53911] non pensavo di ricevere una risposta il giorno di natale un doppio grazie [SM=x53928]

La porta in questione era 49152 tcp che se non erro è la porta di assistenza remota.

Alcuni mi hanno detto di chiuderla per i mal intenzionati è vero?



Ma quale software te la apre?
Se non ti serve non vedo perché tenerla aperta, meglio sempre tenere le porte chiuse :-)
iptables va bene, ma per prima cosa vanno configurati bene i servizi, disabilitando quelli che non servono. Ed anche quando servono spesso basta configurare il programma per stare in ascolto solo sull'interfaccia locale per esempio.

Se non sai cosa te la apre, da root 
# netstat -atpuane | grep 49152

dovrebbe dirti tutto


Deepblue05
00venerdì 26 dicembre 2008 21:42
Grazie mille [SM=x53911]
Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 04:53.
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com