[Risolto] Report firewall (gufw) e chiarimenti

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[Risolto] Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » mercoledì 29 agosto 2018, 9:16

Salve a tutti

Da qualche giorno ho deciso, per prova, di installare il firewall (gufw) sul mio ubuntu 16.04 lts.
Ho bloccato tutte le connessioni in entrata e consentito quelle in uscita.
Come immaginavo, il registro è vuoto, perchè ubuntu non ha connessioni in ascolto ed io non ho attivato nulla (uso il pc solo per navigare e basta)

Ho notato che nella scheda report, ci sono delle cose:

"N. - Protocollo - Porta - Indirizzo - Applicazione"
1 - udp - 49367 - * - avahi-daemon
2 - udp - 53236 - * - dnsmasq
3 - udp - 5353 - * - avahi-daemon
4 - udp - 631 - * - cups-browser
5 - udp6 - 5353 - * - avahi daemon
6 - udp6 - 59120 - * - avahi daemon

ho letto sul web che questi programmi sono spesso presenti in ubuntu, ma come mai compaiono nel report del firewall?
Come posso interpretare questa schermata?
A naso mi pare di aver capire che sono programmi che si connettono "In uscita", anche se credo che non si siano connessi a nulla perchè nel campo indirizzo, a tutti, c'è solo un asterisco.

Scusate l'ignoranza, ma ubuntu mi sta piacendo tantissimo e vorrei capire per bene come funziona ;)

GRAZIE!
Ultima modifica di zuino1 il giovedì 30 agosto 2018, 12:33, modificato 1 volta in totale.
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: Report firewall (gufw) e chiarimenti

Messaggioda thece » mercoledì 29 agosto 2018, 9:32

:ciao:

non sono sicuro sull'esatta interpretazione di quel report, dovrei leggere la documentazione, ma quelli sono parte dei servizi in ascolto sul tuo PC. Per una lista completa

Codice: Seleziona tutto
sudo netstat -tulnp

zuino1 Immagine ha scritto:A naso mi pare di aver capire che sono programmi che si connettono "In uscita"

Non sono programmi che si connettono in uscita, sono programmi, o meglio servizi, che attendono connessioni in ingresso.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10214
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » mercoledì 29 agosto 2018, 9:38

ma io non ho abilitato nulla...da cosa può dipendere?

non ho installato neanche programmi, zero..uso ubuntu solo per navigare, posso disinstallarli?
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: Report firewall (gufw) e chiarimenti

Messaggioda DoctorStrange » mercoledì 29 agosto 2018, 9:43

Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1471
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » mercoledì 29 agosto 2018, 9:48

DoctorStrange Immagine ha scritto:Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?


Una volta installato il "gufw", c'è una guida con dei consigli, e l'ho seguita alla lettera.
Facendo uso "domestico", e usando il pc solo per navigare, l'ho così settato:

"Profilo: casa"
"Stato: On"
"In ingresso: nega"
"In uscita: consenti"

Non ho fatto altro, sono andato nel menù "report" ed ho notato quanto riportato al primo post

:ciao:
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: Report firewall (gufw) e chiarimenti

Messaggioda thece » mercoledì 29 agosto 2018, 9:48

zuino1 Immagine ha scritto:ma io non ho abilitato nulla...da cosa può dipendere?

non ho installato neanche programmi, zero ...

Sono servizi che vengono installati di default

zuino1 Immagine ha scritto:posso disinstallarli?

Si, ma è meglio se non lo fai.

- dnsmasq è il proxy DNS locale al tuo PC. Viene usato da Network Manager. Senza, non riusciresti più a navigare su Internet e dovresti riconfigurare il tuo PC in altro modo
- cups-browser è una parte del servizio CUPS, che viene usato per gestire le stampanti collegate al tuo PC
- avahi-daemon è un servizio di discovering di servizi e host nella tua LAN
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10214
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggioda Filoteo » mercoledì 29 agosto 2018, 9:52

DoctorStrange Immagine ha scritto:Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?

In questo caso per connessioni entranti si intendono le connessioni originate dall’esterno, che vengono bloccate. Le risposte alle connessioni che effettui tu vengono accettate (proprio perché altrimenti non navigheresti).
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 400
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » mercoledì 29 agosto 2018, 9:56

quindi mi consigliate di lasciare tutto così com'è? :)

ps: grazie mille ragazzi, scusate ancora la scarsa preparazione ma grazie a voi sto conoscendo un sacco di cose e il mondo linux è davvero intigirante!
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: Report firewall (gufw) e chiarimenti

Messaggioda thece » mercoledì 29 agosto 2018, 9:59

Se non hai bisogno di difenderti da attacchi provenienti dalla tua LAN, abilitare il firewall sul tuo PC non serve assolutamente a nulla: è un'inutile complicazione. Il tuo PC viene protetto dagli attacchi provenienti da Internet dal firewall del tuo modem / router xDSL.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10214
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » mercoledì 29 agosto 2018, 10:07

Più che altro l'ho abilitato per provare un pò come funziona, ed avendo trovato quei servizi mi ha incuriosito.

Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico :D , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: Report firewall (gufw) e chiarimenti

Messaggioda Filoteo » mercoledì 29 agosto 2018, 10:20

zuino1 Immagine ha scritto:Più che altro l'ho abilitato per provare un pò come funziona, ed avendo trovato quei servizi mi ha incuriosito.

Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico :D , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!

Sono della stessa opinione, anche se su una nuova installazione la superficie di attacco è molto ridotta (non stai usando un server pubblico).
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 400
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Report firewall (gufw) e chiarimenti

Messaggioda thece » mercoledì 29 agosto 2018, 10:24

zuino1 Immagine ha scritto:Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico :D , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!

Allora andiamo a vedere meglio questi servizi in ascolto ...

Codice: Seleziona tutto
sudo netstat -tulnp
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10214
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggioda OMBRA_Linux » mercoledì 29 agosto 2018, 10:30

Un Firewall deve bloccare servizi di terze parti oppure in certi casi quelli che gli imponi di bloccare. Se qualcosa passa è molto probabile che sono servizi essenziali di Ubuntu.
Edit: Se il Firewall ti bloccasse tutto non ti arriverebbero nemmeno le notifiche di aggiornamento, cosa praticamente impossibile.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1225
Iscrizione: febbraio 2015
Località: Napoli
Desktop: Android Linux Windows10
Distribuzione: Android / Linux / Windows10
Sesso: Maschile

Re: Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » mercoledì 29 agosto 2018, 10:32

thece Immagine ha scritto:
zuino1 Immagine ha scritto:Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico :D , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!

Allora andiamo a vedere meglio questi servizi in ascolto ...

Codice: Seleziona tutto
sudo netstat -tulnp


ok grazie a tutti ragazzi, stasera provo (ora non ho il pc con me) e vi dico cosa esce!
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: Report firewall (gufw) e chiarimenti

Messaggioda Pike » giovedì 30 agosto 2018, 0:20

zuino1 Immagine ha scritto:quindi mi consigliate di lasciare tutto così com'è? :)

Beehh... visto che dici...
zuino1 Immagine ha scritto:ps: grazie mille ragazzi, scusate ancora la scarsa preparazione ma grazie a voi sto conoscendo un sacco di cose e il mondo linux è davvero intigirante!

Potrebbe essere una buona idea non fare nulla.

Più che altro perchè al di là di conoscere linux dovresti farti un po' le ossa sulle reti e sulle comunicazioni prima di mettere mano sul firewall e sui servizi sapendo quel che stai facendo...
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3452
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » giovedì 30 agosto 2018, 10:15

grazie ancora ragazzi a tutti!

Se mi dite che è tutto ok, non tocco niente, effettivamente ciò che dice Pike non è sbagliato, servirebbe un pò di esperienza per metter mano con cognizione di causa a determinate cose, e in ambito di reti ne so praticamente zero :D

Comunque ho eseguito il comando
Codice: Seleziona tutto
sudo netstat -tulnp

ecco il risultato (rispetto all'altro giorno ero collegato in wifi e non con il cavo):

Codice: Seleziona tutto
pid/program name

tcp 2063/dnsmasq  -127.0.1.1:53 - 0.0.0.0:* - LISTEN
tcp 2795/cupsd - 127.0.0.1:631- 0.0.0.0:* - LISTEN
tcp6 2795/cupsd -  ::1:631 - :::* - LISTEN
udp 2063/dnsmasq - 0.0.0.0:45920 - 0.0.0.0:*
udp 825/avahi-daemon - 0.0.0.0:37401 - 0.0.0.0:*
udp 2063/dnsmasq - 127.0.1.1:53 - 0.0.0.0:*
udp 2053/dhclient - 0.0.0.0:68 - 0.0.0.0:*
udp 2796/cups-browsed - 0.0.0.0:631 - 0.0.0.0:*
udp 825/avahi daemon - 0.0.0.0:5353 - 0.0.0.0:*
udp6 825/avahi-daemon - :::37244 - :::*
udp6 825/avahi-daemon - :::5353 - :::*


che ne pensate? è tutto ok?
Ultima modifica di zuino1 il giovedì 30 agosto 2018, 12:24, modificato 2 volte in totale.
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: Report firewall (gufw) e chiarimenti

Messaggioda thece » giovedì 30 agosto 2018, 12:17

Frase di rito: come avrai già sicuramente visto in giro per il Forum, per rendere più comprensibile la discussione, dovresti formattare correttamente sia i comandi sia i relativi output racchiudendoli tra i tag [ code ] ... [ /code ] (scritti senza spazi) in modo da ottenere un qualcosa del genere

Codice: Seleziona tutto
COMANDO
...
OUTPUT
...

Puoi applicare automaticamente i tag selezionando il testo che vuoi racchiudere tra di essi e poi premendo il bottone Codice nella pulsantiera posta sopra il riquadro di scrittura.
Sei invitato a modificare il tuo precedente post.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10214
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » giovedì 30 agosto 2018, 12:25

thece Immagine ha scritto:Frase di rito: come avrai già sicuramente visto in giro per il Forum, per rendere più comprensibile la discussione, dovresti formattare correttamente sia i comandi sia i relativi output racchiudendoli tra i tag [ code ] ... [ /code ] (scritti senza spazi) in modo da ottenere un qualcosa del genere

Codice: Seleziona tutto
COMANDO
...
OUTPUT
...

Puoi applicare automaticamente i tag selezionando il testo che vuoi racchiudere tra di essi e poi premendo il bottone Codice nella pulsantiera posta sopra il riquadro di scrittura.
Sei invitato a modificare il tuo precedente post.


Fatto, perdonami, ho corretto subito e in futuro farò senz'altro come da te indicato ;) grazie
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: Report firewall (gufw) e chiarimenti

Messaggioda thece » giovedì 30 agosto 2018, 12:28

zuino1 Immagine ha scritto:che ne pensate? è tutto ok?

Non hai nulla di cui preoccuparti.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 10214
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggioda zuino1 » giovedì 30 agosto 2018, 12:33

thece Immagine ha scritto:
zuino1 Immagine ha scritto:che ne pensate? è tutto ok?

Non hai nulla di cui preoccuparti.


bene, grazie mille a tutti!
ho provveduto a mettere [Risolto] nel titolo del post.
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite