Forum Ubuntu-it

Salve a tutti... sto leggendo un po di materiale sulla sicurezza (non sono molto esperto) e sto con zenmap cercando di testare un server di mio uso all'interno di una rete con firewall.
Dando l'indirizzo la scansione riporta solo le porte 80, 8080, 4443 e 4444
Le ultime due non so perchè sono aperte e a che servono (forse https?), mentre ovviamente le prime due sono il server apache.
Entrando alle cose che vorrei capire e studiare benino mi trovo in questa situazione:
- oltre al sito salta fuori anche la cartella .git che ovviamente contiene tutti i riferimenti ad un altro server remoto, quindi immagino potenzialmente rischioso per l'altro server, anche solo per la difusione dell'informazione (poi magari il server è ben protetto... però... perchè dare quella informazione?

Che permessi devo dare a quella cartella per non renderla accessibile da fuori ma utilizzabile da me quando do git status e roba simile?
Grazie
Rino

rinosan_76 ha scritto:... cercando di testare un server di mio uso all'interno di una rete con firewall.
Dando l'indirizzo la scansione riporta solo le porte 80, 8080, 4443 e 4444
Le ultime due non so perchè sono aperte e a che servono (forse https?), mentre ovviamente le prime due sono il server apache.

Affinché una porta risulti aperta ad una particolare scansione (io in particolare uso nmap, ma immagino che zenmap faccia qualcosa di simile), è che su quella porta esista un servizio acceso ed in ascolto su quella stessa porta.
Fossi in te, indagherei su quali servizi siano in ascolto su quelle porte e se puoi killarle o meno, non sono certo che tu possa semplicemente chiuderle da firewall senza sapere nulla dei relativi servizi.

rinosan_76 ha scritto:... salta fuori anche la cartella .git che ovviamente contiene tutti i riferimenti ad un altro server remoto, quindi immagino potenzialmente rischioso per l'altro server, anche solo per la difusione dell'informazione (poi magari il server è ben protetto... però... perchè dare quella informazione?

Preoccupati della tua di sicurezza. GitHub ha personale esperto e preposto a questo scopo .

rinosan_76 ha scritto:Che permessi devo dare a quella cartella per non renderla accessibile da fuori ma utilizzabile da me quando do git status e roba simile?
Grazie
Rino

La risposta a questa domanda è da ricercare nella normale gestione dei permessi di Linux. Se a quella cartella dai permessi di accesso solamente ad un utente, ed a nessun altro, allora la sicurezza di quella cartella rimarrà confinata a chiunque abbia le credenziali di accesso a quell'utente.

Saluti

io al firewall non metto mano (per ora) perchè non è di mia competenza, ma studiando mi ero posto il problema.
Il problema non è github perchè non lo uso. Ho configurato git a funzionare su un mio server messo da un'altra parte (github lo usi solo per opensource), quindi in quella cartella trovoi riferimenti al mio server ed altre info che magari non servono, ma perchè farle vedere?
Mi devo vedere un po anche il discorso permessi solo che non sarà di facile risoluzione... non vorrei che l'utente che usa git sia nel gruppo www-data, devo capire bene.
Ma chiedo una cosa che forse risolve: è possibile dire ad apache semplicemente di non far vedere determinate cartelle?

Apache semplice è un motorer che ti rende disponibili certi tipi di servizi. In base a quali servizi usi, puoi configurare questi ultimi in maniera tale che parte delle risorse vengano oscurate, logicamente però, alcune cartelle dovranno essere visibili, quanto meno allo stesso Apache.

Ma tutti questi sono discorsi troppo astratti. Hai paura di qualche attacco in particolare?

Di solito i puntamenti che si trovano in git sono solo informazioni sommarie, nel senso che le credenziali di accesso non sono disponibili.

non ho paranoie...ma vorrei migliorare la situazione se possibile