Pagina 5 di 5

Re: [Risolto] Informazione sulla sicurezza del modem

MessaggioInviato: giovedì 19 luglio 2018, 16:10
da Stealth
Qualche domanda: il servizio telnet è attivo su qualche macchina della tua rete? il comando
Codice: Seleziona tutto
netstat -tulpen

dato su queste macchine, ti mostra telnet o qualunque altro servizio che sia in ascolto su quella porta? E nel modem/router, c'è un qualche redirect o port forward che indirizzi a macchine della tua rete?
In caso negativo non hai bisogno di alcun firewall che se ne occupi. In pratica, ammesso che dall'esterno continuino a spammare tentativi, l'unica cosa che dovrà occuparsene sarà il logrotate del modem/router
ciao

Re: [Risolto] Informazione sulla sicurezza del modem

MessaggioInviato: giovedì 19 luglio 2018, 16:17
da zuino1
il comando provo a darlo quando possibile, grazie della dritta ;) anche se ormai avendo cambiato modem non credo di avere ancora il problema.
cmq no telnet non l'ho attivato sul pc windows e tantomeno su quello ubuntu.

praticamente ..scusa l'ignoranza :) ...tu dici che anche ammesso e non concesso che riuscissero ad entrare, se la porta 23 non è collegata a nulla non possono fare niente gli spammatori, ho ben capito!?

Re: [Risolto] Informazione sulla sicurezza del modem

MessaggioInviato: giovedì 19 luglio 2018, 17:46
da DoctorStrange
zuino1 ha scritto:
praticamente ..scusa l'ignoranza :) ...tu dici che anche ammesso e non concesso che riuscissero ad entrare, se la porta 23 non è collegata a nulla non possono fare niente gli spammatori, ho ben capito!?


Se tu quella porta la chiudi manualmente tramite una regola specifica del firewall, non potrai ricevere alcun traffico su quella porta.

Logicamsnte tutti gli altri pc windows, connessi alla stessa rete, invece potranno ricevere traffico su quella porta. Spam compreso.

Re: [Risolto] Informazione sulla sicurezza del modem

MessaggioInviato: giovedì 19 luglio 2018, 23:11
da Stealth
Io sono tutto meno che un esperto di sicurezza informatica, però dubito che sia utile attivare regole per chiudere una porta che, di fatto, non esiste. Non ci sono decine di migliaia di porte fisiche, su un pc, e sapevo venissero "create" dal servizio che deve usarle. Per questo chiedevo se avesse servizi attivi e, in caso contrario, continuo a dubitare dell'utilità di un firewall a questo scopo.
Sono ovviamente sempre pronto a ricredermi, se chi davvero se ne intende mi spiegasse dove sbaglio
ciao

Re: [Risolto] Informazione sulla sicurezza del modem

MessaggioInviato: venerdì 20 luglio 2018, 8:37
da thece
Lettura suggerita: Porta (reti). E' del tutto inutile proteggere una porta con una specifica regola di firewall se dietro quella porta non c'è un servizio attivo.

Re: [Risolto] Informazione sulla sicurezza del modem

MessaggioInviato: venerdì 20 luglio 2018, 9:16
da zuino1
grazie ragazzi! da quando frequento per bene questo forum sto imparando un sacco di cose!

Ma io mi ripeto una cosa...quelle persone , ovvero la stragrande maggioranza, che attaccano il modem alla rete, funziona e sono felici, senza neanche cambiare password al wi-fi, a cosa possono andare incontro?
Mettiamo hanno porte aperte, o password wi-fi facili da individuare (quando accendo la rete del cel in genere i nomi delle reti sono quasi tutti di default, e suppongo anche le password)..il malintenzionato di turno userebbe il modem "da ponte" per accedere verso altri strumenti (possesso del pc ad esempio), o già dal modem può divertirsi, ad esempio cambiando i dns?

Re: [Risolto] Informazione sulla sicurezza del modem

MessaggioInviato: venerdì 20 luglio 2018, 9:30
da DoctorStrange
Stealth Immagine ha scritto:Io sono tutto meno che un esperto di sicurezza informatica, però dubito che sia utile attivare regole per chiudere una porta che, di fatto, non esiste. Non ci sono decine di migliaia di porte fisiche, su un pc, e sapevo venissero "create" dal servizio che deve usarle. Per questo chiedevo se avesse servizi attivi e, in caso contrario, continuo a dubitare dell'utilità di un firewall a questo scopo.
Sono ovviamente sempre pronto a ricredermi, se chi davvero se ne intende mi spiegasse dove sbaglio
ciao


Da quello che avevo letto qualche messaggio sopra, mi sembrava di aver capito che il provider lasciava intenzionalmente aperta una porta sul router per questioni di aggiornamenti, cosa che in effetti ha un senso, e potrebbe anche avere senso che l'utente non può chiudere la stessa porta, perchè non può intervenire a quel livello.

Dunque se il computer è connesso a quel router, potrebbe profilarsi un potenziale rischio di connessione non desiderata dall'esterno.

Non era mia intenzione suggerire una procedura inutile, mi sarebbe piaciuto piuttosto che il mio suggerimento venisse visto come un modo per approfondire il modo di chiudere una porta sul firewall tramite una regola specifica, procedura che il più delle volte non è conosciuta, o trascurata.

D'altronde, questa discussione ha virato più sul trattare le tecniche di penetration testing, quindi non credo di essere andato così fuori tema.

in ogni caso, amici come prima.

Un saluto e buona giornata.