[PLUTO-help] nmap
Beppe
beppebz a tin.it
Mar 9 Dic 2003 19:57:00 CET
Parlando di "[PLUTO-help] nmap" rent0n ha scritto:
<cut>
> Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
> Interesting ports on localhost (127.0.0.1):
> (The 1596 ports scanned but not shown below are in state: closed)
> Port State Service
> 25/tcp open smtp
> 111/tcp open sunrpc
> 631/tcp open ipp
> 6000/tcp open X11
> 10000/tcp open snet-sensor-mgmt
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
>
> Ora, mi chiedo: perchè mai la porta 25 è aperta?
Perchè c'è un MTA attivo sulla tua macchina ? ;-)
netstat -apn ti suggerira cosa impegna la porta...in questa maniera potrai
arrestarlo !
> Inoltre vorrei capire qualcosa di più: non capisco a cosa servano le altre
> porte aperte. E' proprio necessario che siano aperte ho posso anche
> chiuderle col mio firewall?
Rispondo per punti:
1) NO ! Tutte aperte non credo proprio che ti servano.
2) Devi filtrare attraverso il firewall solamente qualle che ritieni userai.
Le altre sarebbe meglio chiuderle arrestando i servizi che le attivano.
Nuovamente netstat --apn !
Tuttavia:
porta 111 : portmap, il che al 99% delle volte lo puoi chiudere a meno che non
ti interessi NIS o NFS !
porta 631: cupsys (AKA CUPS). Questo servizio si occupa della gestione delle
stampanti... evidentemente hai configurato o previsto l'uso di una stampante,
sul tuo PC il che è direi normale.
porta 6000 : Xserver, per usare parole semplici, il motore che fa girare la
grafica.
Potresti avviarlo in modo che non sia possibile raggiungerlo via rete, il che
è anche consigliabile se non lo ti serve quall funzionalita.
Io "/etc/X11/xinit/xserverrc" ho una simpatica direttiva che dice:
#!/bin/sh
exec /usr/bin/X11/X -dpi 75 -nolisten tcp
e così dormo sonni tranquilli :o)
porta 10000: mmm qui non saprei dirti di preciso.
Alcune distro hanno webmin in ascolto su quella porta,
ma in questo caso non direi sia lui.
Fai cmq. riferimento a netstat e vedrai che lo trovi in un attimo.
Ciauz Beppe
> grazie
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
--
GnuPG Public KEY:
--->[http://www.bpnets.org/beppe.asc]
More information about the pluto-help
mailing list