[Pluto-security] Porta 69 (tftp...)

Cherubini Enrico pluto-security@lists.pluto.linux.it
Wed, 15 Jan 2003 14:48:30 +0100


Ciao,
intanto un saluto a tutti...poi...sulla macchina di casa ho una adsl tiscali
con router Zyxel 645R con i filtri standard, per cui mi blocca le
connessioni sulla 69 UDP:

                         Menu 21.6.4 - TCP/IP Filter Rule

                    Filter #: 6,4
                    Filter Type= TCP/IP Filter Rule
                    Active= Yes
                    IP Protocol= 17    IP Source Route= No
                    Destination: IP Addr= 0.0.0.0
                                 IP Mask= 0.0.0.0
                                 Port #= 69
                                 Port # Comp= Equal
                         Source: IP Addr= 0.0.0.0
                                 IP Mask= 0.0.0.0
                                 Port #=
                                 Port # Comp= None
                    TCP Estab= N/A
                    More= No           Log= None
                    Action Matched= Drop
                    Action Not Matched= Forward


quindi, da quanto ho capito, la porta 69 viene filtrata e non lasciata
passare. Ora pero', portsentry sulla mia macchina in modalita' anal mi
controlla la 69 e rileva delle connessioni:

1042638069 - 01/15/2003 14:41:09 Host: 213.76.106.132/213.76.106.132 Port:
69 UDP Blocked
1042638252 - 01/15/2003 14:44:12 Host: 217.107.174.178/217.107.174.178 Port:
69 UDP Blocked
1042638290 - 01/15/2003 14:44:50 Host: 200.215.117.64/200.215.117.64 Port:
69 UDP Blocked

allora ho lanciato tcpdump e cosa vedo ?
Big_Tits~:# tcpdump -X -i eth0 port 69  
tcpdump: listening on eth0


Niente....assolutamente niente...ed allora mi chiedo:
dove sono quei pacchetti tftp ? Se li inventa portsentry (pacchetto debian
1.1-3) ?

-- 

Bye Enrico - Le finestre sono spiragli di finta liberta'. Scegli Linux.

Never buy from a rich salesman.
		-- Goldenstern