[PLUTO-help] nmap

Mer 10 Dic 2003 20:47:55 CET

Alle 19:57, martedì 9 dicembre 2003, Beppe ha scritto:
> >
> > Ora, mi chiedo: perchè mai la porta 25 è aperta?
>
> Perchè c'è un MTA attivo sulla tua macchina ? ;-)

In effetti e' cosi' =)

> Rispondo per punti:
>
> 1) NO ! Tutte aperte non credo proprio che ti servano.
> 2) Devi filtrare attraverso il firewall solamente qualle che ritieni
> userai. Le altre sarebbe meglio chiuderle arrestando i servizi che le
> attivano. Nuovamente netstat --apn !
>
> Tuttavia:
>
> porta 111 : portmap, il che al 99% delle volte lo puoi chiudere a meno che
> non ti interessi NIS o NFS !
Ok, disatttivato

> porta 631: cupsys (AKA CUPS). Questo servizio si occupa della gestione
> delle stampanti... evidentemente hai configurato o previsto l'uso di una
> stampante, sul tuo PC il che è direi normale.
Questa l'ho lasciata open perche' altrimenti non stampo.

> porta 6000 :  Xserver, per usare parole semplici, il motore che fa girare
> la grafica.
> Potresti avviarlo in modo che non sia possibile raggiungerlo via rete, il
> che è anche consigliabile se non lo ti serve quall funzionalita.

In effetti non mi serve via rete ma solo da locale. Mi pare di aver capito che 
questa porta non e' associata a nessun demone, e quindi non compare 
nell'elenco dei servizi del pannello di controllo di linuxconf. In che altro 
modo posso disattivarla e fare in modo che resti chiusa ad ogni avvio?

> porta 10000: mmm qui non saprei dirti di preciso.
> Alcune distro hanno webmin in ascolto su quella porta,
> ma in questo caso non direi sia lui.
> Fai cmq. riferimento a netstat  e vedrai che lo trovi in un attimo.

Era Webmin. Disattivato.

Ora, questa e' la parte interessante dell'output di netstat -apn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
PID/Program name
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      
-
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      
-
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      
-
tcp        0      0 0.0.0.0:7741            0.0.0.0:*               LISTEN      
-
udp        0      0 0.0.0.0:513             0.0.0.0:*           #boh                
-
udp        0      0 127.0.0.1:53            0.0.0.0:*       #boh                    
-
udp        0      0 0.0.0.0:7741            0.0.0.0:*       #boh                    
-
udp        0      0 0.0.0.0:68              0.0.0.0:*              #boh             
-
udp        0      0 224.0.0.251:5353        0.0.0.0:*    #e questo chi e'?                       
-
udp        0      0 41.25.35.74:5353        0.0.0.0:*      #questo sono io                
-
udp        0      0 127.0.0.1:5353          0.0.0.0:*     #questa porta udp?    
-
udp        0      0 0.0.0.0:631             0.0.0.0:*                           
-
Come vedi, non ho informazione su nessun programma che tiene aperte le varie 
porte.
Poi mi sono venute in mente una serie di cose.
-Perche' nmap traccia solo le porte con protocollo tcp?
-le porte in listen sono la 6000(x che no so come disattivare), 631(CUPS), 
25(Postfix) e 7741(boh! Tra l'altro questa nella scansione nmap non viene 
fuori.come mai?)
-E tutte quelle altre porte in udp?
Scusate se vi assillo con mille domande ma sarei veramente grato se mi poteste 
dare qualche dritta. 
Grazie ancora, ciao.
________________________________________
> > pluto-help mailing list
> > pluto-help a lists.pluto.it
> > http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help