Avviso: vi è stato un importante aggiornamento della piattaforma forum, si prega di visionare la discussione in merito: viewtopic.php?f=17&t=637551.

[Risolto] Informazione sulla sicurezza del modem

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16438
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Stealth » giovedì 19 luglio 2018, 17:10

Qualche domanda: il servizio telnet è attivo su qualche macchina della tua rete? il comando

Codice: Seleziona tutto

netstat -tulpen
dato su queste macchine, ti mostra telnet o qualunque altro servizio che sia in ascolto su quella porta? E nel modem/router, c'è un qualche redirect o port forward che indirizzi a macchine della tua rete?
In caso negativo non hai bisogno di alcun firewall che se ne occupi. In pratica, ammesso che dall'esterno continuino a spammare tentativi, l'unica cosa che dovrà occuparsene sarà il logrotate del modem/router
ciao

zuino1
Prode Principiante
Messaggi: 76
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 » giovedì 19 luglio 2018, 17:17

il comando provo a darlo quando possibile, grazie della dritta ;) anche se ormai avendo cambiato modem non credo di avere ancora il problema.
cmq no telnet non l'ho attivato sul pc windows e tantomeno su quello ubuntu.

praticamente ..scusa l'ignoranza :) ...tu dici che anche ammesso e non concesso che riuscissero ad entrare, se la porta 23 non è collegata a nulla non possono fare niente gli spammatori, ho ben capito!?

Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1760
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile
Località: Roma, Italia

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da DoctorStrange » giovedì 19 luglio 2018, 18:46

zuino1 ha scritto:
praticamente ..scusa l'ignoranza :) ...tu dici che anche ammesso e non concesso che riuscissero ad entrare, se la porta 23 non è collegata a nulla non possono fare niente gli spammatori, ho ben capito!?
Se tu quella porta la chiudi manualmente tramite una regola specifica del firewall, non potrai ricevere alcun traffico su quella porta.

Logicamsnte tutti gli altri pc windows, connessi alla stessa rete, invece potranno ricevere traffico su quella porta. Spam compreso.

Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 16438
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Stealth » venerdì 20 luglio 2018, 0:11

Io sono tutto meno che un esperto di sicurezza informatica, però dubito che sia utile attivare regole per chiudere una porta che, di fatto, non esiste. Non ci sono decine di migliaia di porte fisiche, su un pc, e sapevo venissero "create" dal servizio che deve usarle. Per questo chiedevo se avesse servizi attivi e, in caso contrario, continuo a dubitare dell'utilità di un firewall a questo scopo.
Sono ovviamente sempre pronto a ricredermi, se chi davvero se ne intende mi spiegasse dove sbaglio
ciao

Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 10753
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 10 (Buster) - KDE

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da thece » venerdì 20 luglio 2018, 9:37

Lettura suggerita: Porta (reti). E' del tutto inutile proteggere una porta con una specifica regola di firewall se dietro quella porta non c'è un servizio attivo.

zuino1
Prode Principiante
Messaggi: 76
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 » venerdì 20 luglio 2018, 10:16

grazie ragazzi! da quando frequento per bene questo forum sto imparando un sacco di cose!

Ma io mi ripeto una cosa...quelle persone , ovvero la stragrande maggioranza, che attaccano il modem alla rete, funziona e sono felici, senza neanche cambiare password al wi-fi, a cosa possono andare incontro?
Mettiamo hanno porte aperte, o password wi-fi facili da individuare (quando accendo la rete del cel in genere i nomi delle reti sono quasi tutti di default, e suppongo anche le password)..il malintenzionato di turno userebbe il modem "da ponte" per accedere verso altri strumenti (possesso del pc ad esempio), o già dal modem può divertirsi, ad esempio cambiando i dns?

Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1760
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile
Località: Roma, Italia

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da DoctorStrange » venerdì 20 luglio 2018, 10:30

Stealth [url=https://forum.ubuntu-it.org/viewtopic.php?p=5070425#p5070425][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Io sono tutto meno che un esperto di sicurezza informatica, però dubito che sia utile attivare regole per chiudere una porta che, di fatto, non esiste. Non ci sono decine di migliaia di porte fisiche, su un pc, e sapevo venissero "create" dal servizio che deve usarle. Per questo chiedevo se avesse servizi attivi e, in caso contrario, continuo a dubitare dell'utilità di un firewall a questo scopo.
Sono ovviamente sempre pronto a ricredermi, se chi davvero se ne intende mi spiegasse dove sbaglio
ciao
Da quello che avevo letto qualche messaggio sopra, mi sembrava di aver capito che il provider lasciava intenzionalmente aperta una porta sul router per questioni di aggiornamenti, cosa che in effetti ha un senso, e potrebbe anche avere senso che l'utente non può chiudere la stessa porta, perchè non può intervenire a quel livello.

Dunque se il computer è connesso a quel router, potrebbe profilarsi un potenziale rischio di connessione non desiderata dall'esterno.

Non era mia intenzione suggerire una procedura inutile, mi sarebbe piaciuto piuttosto che il mio suggerimento venisse visto come un modo per approfondire il modo di chiudere una porta sul firewall tramite una regola specifica, procedura che il più delle volte non è conosciuta, o trascurata.

D'altronde, questa discussione ha virato più sul trattare le tecniche di penetration testing, quindi non credo di essere andato così fuori tema.

in ogni caso, amici come prima.

Un saluto e buona giornata.

Scrivi risposta

Torna a

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 1 ospite