[PLUTO-security] Firewall bucato?

Tom aka 'Dido' tom a pluto.it
Ven 27 Feb 2004 10:00:34 CET 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Friday 27 February 2004 01:54, Stefano Callegari wrote:

> tecnico:~ # nmap  -sT -P0 -v projab
>
> Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
> Host server.projab.ufficio (aaa.bbb.ccc.ddd) appears to be up ... good.
> Initiating Connect() Scan against server.projab.ufficio
> (aaa.bbb.ccc.ddd)
> Adding open port 3306/tcp
> Adding open port 21/tcp
> Adding open port 110/tcp
> Adding open port 22/tcp
> Adding open port 80/tcp
> Adding open port 25/tcp
> The Connect() Scan took 880 seconds to scan 1601 ports.
> Interesting ports on server.projab.ufficio (aaa.bbb.ccc.ddd):
> (The 1594 ports scanned but not shown below are in state: filtered)
> Port       State       Service
> 20/tcp     closed      ftp-data
> 21/tcp     open        ftp
> 22/tcp     open        ssh
> 25/tcp     open        smtp
> 80/tcp     open        http
> 110/tcp    open        pop-3
> 3306/tcp   open        mysql
>

Giusto per conferma: questa che hai mostrato è una scansione dell'IP pubblico 
fatta da un pc in internet?? Se è così, i tuoi problemi sono 2, secondo me: 
troppe porte aperte (ma questo dipende da quali servizi eroghi: mi sono un 
po' perso, nel thread), e secondo me  il tuo firewall hw non è stateful 
(altrimenti perchè aprire la porta 20??)
E' una ipotesi, ma secondo me è probabile. Allora si spiegherebbe anche perchè 
fa passare molti pacchetti (non riesce a fare un controllo sullo state, e 
quindi accetta tutto quello che proviene da porte "note":es, un pacchetto con 
sport 80 lo interpreta come una risposta di un server web, anche se non lo è. 
E mi sembra che i primi log postati mostrassero proprio qalcosa del genere, 
no??)


- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQFAPwc1Qe/GGXXd6zQRAixaAJ9L5yhfgO8Ybhv2xFokyIs7uL+FegCaA/d2
lbwcaF485ujdf7MZCbbfwBY=
=9+PZ
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista pluto-security