[Pluto-security] Curiosita sui modem/router ADSL

Mario Gilera mariogilera a email.it
Sab 20 Set 2003 22:37:52 CEST


[Pluto-security] Curiosita sui modem/router ADSL
Beppe beppebz at tin.it
Fri Mar 14 00:46:08 CET 2003

Previous message: [Pluto-security] Curiosita sui modem/router ADSL
Next message: [Pluto-security] Pareri sul mio script firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

----------------------------------------------------------------------------
----

Parlando di "Re: [Pluto-security] Curiosita sui modem/router ADSL", Tom aka
'Dido' ha scritto:
> Ciao!

Ciao ...

> > E' da diverso tempo che volevo chiedere delcidazioni in merito agli
> > apparecchi citati nell'oggetto e diversi aspetti a me oscuri... è
> > arrivato il momento buono ;o)
>
> Beh, credo dipenda fortemente dal modello in questione...

Credo anch'io! Ho mandato il mitico SPEEDTOUCH in pensione
[ovvero l'ho rispedito a telecom], sostituendolo con un WISECOM USB.
Volevo pero' puntualizzare che queste cose le avevo notate anche con
l'ALCATEL, ..non mi ha stupito piu' di tanto trovare la medesima situazione
anche su questo apparecchio!

> Anche qui.. la route statica dipenderà dai parametri della tua rete...
> Pe rle porte aperte, la prima di tutto una breve ricerca in internet: la
> porta 514 viene utilizzata dal syslogd, quindi potrebbe servirti per
> ricevere i log su una management station.... Sicuro che sia una shell?

no...mi riferivo all'output di nmap che la indica come shell ... ma
forse ho l'nmap con l'influenza ;o) ... lanciandolo con l'opzione [-O] con
la
speranza di ottenere qualche info in piu' ottengo:

# Remote operating system guess: Cisco router (IOS 12.2.1)
Si ... ora ne sono convinto il mio nmap ha qualche malattia infettiva ;)

> La seconda porta è per le VPN... Ma chi ti ha configurato il tuo modem?

Nessuno ... così l'ho trovato quando l'ho acquistato, quindi probabilmente è
impostato in questa maniera di default..
Piccola parentesi: la cosa assai strana accade sotto Windows; una volta
avviato il sistema, hai una connesione attiva che parte in automatico ma se
apri il browser non vai da nessuna parte. Mi sembra quindi di aver capito
che
si tratta di una connesione si colloca tra la rete esterna e il sistema; a
onor del vero se manca, non potrai mai connetterti ad internet. Strano vero
?

> > dopodiche c'è un rapido scambio
> > di query DNS con i dns del mio provider [e io no sto facendo nulla] fino
> > a completare con una query inversa su 224.0.0.1, che a questo punto
penso
> > si riferisca a quel pim-router ... blabliblabla.
>
> Ricordati che in mezzo c'è un colegamento P-T-P, quindi potrebbe essere
> l'ip dell'altro punto!

A questo punto sarebbe l'ipotesi piu' probabile. Ho letto ancora molto tempo
fa qualcosa in merito all' mcast e i provider; credo si dicesse che usano
questa tecnica per inviare messaggi in maniera estesa a tutte le macchine
che
si "annunciano" presso una specie di "host-contenitore" [scusa il termine
bizzaro meglio non mi veniva:-)]che potrebbe essere quel pim-router; ma
prendi con le pizette da ciglia cio' che ho detto perchè non ne sono affato
sicuro.


> >> Ma che cosa serve sto benedetto traffico ? forse il provider che
> >> controlla
> >
> > se la connesione è attiva ? Sembra abbastanza interessante il discorso
> > anche perchè ho cercato di bloccarlo con il firewall ma non ho tirato
> > fuori nulla!
>
> Bloccarlo lo blocchi di sicuro, il problema è che non so cosa comporta!

Ipotizzo ? ... se realmente tutto questo via vai di pacchetti serve per
controllare lo stato della connesione, magari DROPPARLI a lungo provoca la
caduta della connesione, ma non ho mai filtrato per piu' di qualche
minuto...

> Prego
> Dido

Piacevole chiacchierata. Buona notte ;)
Beppe


> -------------------------------------
> Dido
>
> PGP Public Key
> http://web.tiscali.it/di_do/dido.asc
> -------------------------------------
>
>
> _______________________________________________
> pluto-security mailing list
> pluto-security at lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security


----------------------------------------------------------------------------
----


Previous message: [Pluto-security] Curiosita sui modem/router ADSL
Next message: [Pluto-security] Pareri sul mio script firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

----------------------------------------------------------------------------
----
More information about the pluto-security mailing list

<<<<<<<<<<<<<----------------------------------------------------->>>>>>>>>>
>>>>>>>>

Ricopio questo 3d trovato su internet per caso mentre proprio cercavo di
documentarmi su certe cose strane che logga il mio firewall.

ho visto (su questo link:
http://www.thelinuxreview.com/howto/intro_to_networking/book1.htm appendice
F mi pare) che, dal momento che mi collego a internet, dall' IP
192.168.100.1 (che dovrebbe essere il concentratore di accesso della adsl)
partono delle connessioni a sti 2 ip di multicast: 224.0.0.1 e 224.0.0.13 e
quindi lui cerca di connettersi a tutti gli host e a tutti i PIM router (che
sono??). Ora, io li sto a droppà da più di 2 settimane ma dal log del dialup
non ci sono disconnessioni di nessun tipo (a parte quelle intenzionali) e
quindi scarterei l'ipotesi di sopra, ma allora a che servono??
Un'altra cosa strana e che in LAN ho sempre dei multicast a sti 4 indirizzi:
1-224.0.0.2All Routers on this Subnet
2-224.0.0.16 designated-sbm
3-224.0.0.17 all-sbms
4-224.0.1.24 microsoft-ds
a che servono??
Inoltre ricevo migliaia di connessioni in in ingresso su 135tcp e 137udp,
445tcp.
Poi qualche voi i dns dell'adsl mi si collegano alla 53 (DNS) e il li
blocco, ma non so se faccio bene o male.

Grazie in anticipo

Gilera

PS: uso il kerio winroute firewall 5.1.0, ADSL alice/BBB 640 dial-up con
RASPPPoE
PPS: qualcuno ha link su VPN, IPSec in ita??



--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f

Sponsor:
Con la tua opinione doniamo 1 Euro al mondo: ShopMon, la rete che fa bene.
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=1939&d=20-9


Maggiori informazioni sulla lista pluto-security