Porta sospetta

Messaggi
Deepblue05

00 25/12/2008 17:15

Chiuderla con iptables da shell

Ciao gente felice natale 2008
Ho urgente bisogno di una risposta da iptables

Allora facendo un port scan ho notato una porta sospetta aperta e la volevo chiudere. Come faccio?
OFFLINE

conraid

Post: 30

Utente Junior

00 25/12/2008 21:40

Re: Chiuderla con iptables da shell

Deepblue05, 25/12/2008 17.15:
Ciao gente felice natale 2008
Ho urgente bisogno di una risposta da iptables

Allora facendo un port scan ho notato una porta sospetta aperta e la volevo chiudere. Come faccio?

iptables -A INPUT -p tcp --dport $NUMEROPORTA -j DROP

naturalmente se è TCP, altrimenti metti -p udp

ma dovresti capire di cosa si tratta e vedere se è possibile chiuderla in altro modo.
Deepblue05

00 25/12/2008 23:18

Grazie non pensavo di ricevere una risposta il giorno di natale un doppio grazie

La porta in questione era 49152 tcp che se non erro è la porta di assistenza remota.

Alcuni mi hanno detto di chiuderla per i mal intenzionati è vero?
OFFLINE

conraid

Post: 31

Utente Junior
00 26/12/2008 19:02

Re:
Deepblue05, 25/12/2008 23.18:
Grazie non pensavo di ricevere una risposta il giorno di natale un doppio grazie

La porta in questione era 49152 tcp che se non erro è la porta di assistenza remota.

Alcuni mi hanno detto di chiuderla per i mal intenzionati è vero?

Ma quale software te la apre?
Se non ti serve non vedo perché tenerla aperta, meglio sempre tenere le porte chiuse :-)
iptables va bene, ma per prima cosa vanno configurati bene i servizi, disabilitando quelli che non servono. Ed anche quando servono spesso basta configurare il programma per stare in ascolto solo sull'interfaccia locale per esempio.

Se non sai cosa te la apre, da root
# netstat -atpuane | grep 49152
dovrebbe dirti tutto
Deepblue05

00 26/12/2008 21:42

Grazie mille

AESSENET.ORG - Forum Forum di aessenet

Porta sospetta

Deepblue05, 25/12/2008 17.15:

Deepblue05, 25/12/2008 23.18:

Anteprima