[PLUTO-security] Firewall bucato?

Stefano Callegari ste.callegari a tiscali.it
Ven 27 Feb 2004 11:13:19 CET


Il 27feb 10:00, Tom aka 'Dido' scrisse:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Friday 27 February 2004 01:54, Stefano Callegari wrote:
> 
[cut]
> > Port       State       Service
> > 20/tcp     closed      ftp-data
> > 21/tcp     open        ftp
> > 22/tcp     open        ssh
> > 25/tcp     open        smtp
> > 80/tcp     open        http
> > 110/tcp    open        pop-3
> > 3306/tcp   open        mysql
> >
> 
> Giusto per conferma: questa che hai mostrato è una scansione dell'IP pubblico 
> fatta da un pc in internet?? Se è così, i tuoi problemi sono 2, secondo me: 

Esatto, dal mio.

> troppe porte aperte (ma questo dipende da quali servizi eroghi: mi sono un 

Al momento nessuno che io sappia. L'idea del server nacque per
spostarci il sito dell'azienda. 

Poi, dato che viaggia molto all'estero, ha voluto l'accesso alla posta
della rete (risolto con la preautentificazione via pop3), quindi
fornire un accesso ftp alla clientela.

Mysql è aperta per dare l'accesso agli sviluppatori del sito al db
(probabilmente, una volta terminato almeno sul server la chiuderò).

ssh, altrimenti posterei una volta al giorno (forse era meglio, direte
voi :-).

> po' perso, nel thread), e secondo me  il tuo firewall hw non è stateful 
> (altrimenti perchè aprire la porta 20??)

Non sapendo, l'ho chiesta io aperta. Faccio verificare e semmai la
chiudo (potrei anche provare chiudendola sul server e aspettando le
lamentele :-)

> E' una ipotesi, ma secondo me è probabile. Allora si spiegherebbe anche perchè 
> fa passare molti pacchetti (non riesce a fare un controllo sullo state, e 
> quindi accetta tutto quello che proviene da porte "note":es, un pacchetto con 
> sport 80 lo interpreta come una risposta di un server web, anche se non lo è. 
> E mi sembra che i primi log postati mostrassero proprio qalcosa del genere, 
> no??)

Esatto ancora. :-)

Comunque ho appena parlato col "manutentore" del fw hw e domani ci
mettiamo da me e via ssh andiamo a dare una bella controllata al
sistema.

Vi terrò informati dell'esito

Grazie
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD) - Italy


Maggiori informazioni sulla lista pluto-security