[ubuntu-it] Problemi di sicurezza
mauro a nonsolocomputer.com
mauro a nonsolocomputer.com
Gio 31 Gen 2008 09:50:27 GMT
>>
>> Nella porta 3000 è in ascolto ntop. Nella porta 50000 un'applicazione
>> peer to peer. Per impedire l'accesso al server di stampa a
>> malintenzionati è sufficiente chiudere la porta del firewall?
>
> yes, chiudere la porta con il firewall
o disattivi la condivisione stampanti di cups dal pannello.
comunque resta il fatto di come hai effettuato la scansione e di come e'
organizzata la tua rete:
1: hai effettuato la scansione su localhost. ovvero su te stesso. Semmai
la scansione ha valore se verifichi l'interfaccia di rete/ppp pubblica.
Inoltre vanno controllati eventuali regole di firewall che forwardano
porte tra localhost e interfacce esterne.
2: se hai un modem, quindi usi i classici protocolli pppX, quella
e'l'interfaccia da proteggere. Vedi (1)
3: avere porte aperte non significa per forza di cose avere problemi di
sicurezza. Semmai va analizzato quale servizio risponde su quella porta e
che valenza ha.
Puoi avere anche sshd in ascolto, ma se e' configurato a dovere, ai voglia
a cercare di entrare e lo stesso vale per la maggioranza dei servizi.
Prima di urlare "mamma li' turchi" e' preferibile analizzare su come e'
messo il tutto. Anche perche' tu hai testato solo il tcp, ma tutti gli
altri protocolli non li hai nemmeno guardati, quindi, potresti avere
enormi buchi di sicurezza o essere esposto a flood o a potenziali
buffer-overflow e chi piu' ne ha piu' ne metta senza nemmeno immaginare
che hai chiuso una porta, ma hai messo una scala alla finestra.
4: se al posto del modem hai un router, al massimo ti devi preoccupare di
altri pc sulla stessa rete, in quanto e' il router che si deve occupare
della protezione del backend (a meno di configurazioni fatte con la
zappetta da giardiniere).
mau.
Maggiori informazioni sulla lista
ubuntu-it