[PLUTO-help] nmap

Beppe beppebz a tin.it
Mar 9 Dic 2003 19:57:00 CET


Parlando di "[PLUTO-help] nmap" rent0n ha scritto:

<cut>
> Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
> Interesting ports on localhost (127.0.0.1):
> (The 1596 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 25/tcp     open        smtp
> 111/tcp    open        sunrpc
> 631/tcp    open        ipp
> 6000/tcp   open        X11
> 10000/tcp  open        snet-sensor-mgmt
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
>
> Ora, mi chiedo: perchè mai la porta 25 è aperta?

Perchè c'è un MTA attivo sulla tua macchina ? ;-)

netstat -apn ti suggerira cosa impegna la porta...in questa maniera potrai
arrestarlo !

> Inoltre vorrei capire qualcosa di più: non capisco a cosa servano le altre
> porte aperte. E' proprio necessario che siano aperte ho posso anche
> chiuderle col mio firewall?

Rispondo per punti:

1) NO ! Tutte aperte non credo proprio che ti servano.
2) Devi filtrare attraverso il firewall solamente qualle che ritieni userai. 
Le altre sarebbe meglio chiuderle arrestando i servizi che le attivano. 
Nuovamente netstat --apn !

Tuttavia:

porta 111 : portmap, il che al 99% delle volte lo puoi chiudere a meno che non 
ti interessi NIS o NFS !

porta 631: cupsys (AKA CUPS). Questo servizio si occupa della gestione delle 
stampanti... evidentemente hai configurato o previsto l'uso di una stampante,
sul tuo PC il che è direi normale.

porta 6000 :  Xserver, per usare parole semplici, il motore che fa girare la 
grafica.
Potresti avviarlo in modo che non sia possibile raggiungerlo via rete, il che 
è anche consigliabile se non lo ti serve quall funzionalita.

Io "/etc/X11/xinit/xserverrc" ho una simpatica direttiva che dice:

#!/bin/sh
exec /usr/bin/X11/X -dpi 75 -nolisten tcp

e così dormo sonni tranquilli :o)

porta 10000: mmm qui non saprei dirti di preciso.
Alcune distro hanno webmin in ascolto su quella porta,
ma in questo caso non direi sia lui.
Fai cmq. riferimento a netstat  e vedrai che lo trovi in un attimo.

Ciauz Beppe 

> grazie
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]



More information about the pluto-help mailing list