Porta samba 137 aperta da FW, ma il sistema la vede chiusa.

Networking, configurazione della connessione, periferiche e condivisioni di rete.
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

thece ha scritto: Se invece fai una scansione con il comando

Codice: Seleziona tutto

nmap -sU -p 137 localhost
sarà effettuata una scansione con pacchetti di probing UDP. Il servizio in ascolto vede che i pacchetti che riceve sono benformati e ti risponde porta aperta.
E' qui il problema !! Nemmeno con una scansione UDP mi vede quella stessa porta come aperta !! Quella porta è SEMPRE, PERENNEMENTE chiusa. Qualunque scansione io faccia.

Ora stò provando a studiarmi netcat, ed a fare la stessa prova anche su altre porte che non sono assegnate ad alcun servizio, e vedere se invece ottengo letture corrette.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020489#p5020489][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
thece ha scritto: Se invece fai una scansione con il comando

Codice: Seleziona tutto

nmap -sU -p 137 localhost
sarà effettuata una scansione con pacchetti di probing UDP. Il servizio in ascolto vede che i pacchetti che riceve sono benformati e ti risponde porta aperta.
E' qui il problema !! Nemmeno con una scansione UDP mi vede quella stessa porta come aperta !! Quella porta è SEMPRE, PERENNEMENTE chiusa.
Anche con IPTables "spento"? Scusa se te lo richiedo, ma non ne sono sicuro . Se fosse così allore il problema è (IMHO) del servizio in ascolto sulla porta 137 .
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

Ho intenzionalmente escluso ogni regola del firewall. Il mio firewall ora è quello di default: ha come policy "ACCEPT" su tutte e tre le chain: input, output e forward.

Anche io sospetto che sia netbios a creare qualche problema, solo che questo servizio non è molto documentato su internet e quindi penso che sia un azzardo tentare di arrestarlo manualmente. Ho letto che è un servizio che serve a mandare dei messaggi broadcast, ma non sò di preciso di chi e come.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020496#p5020496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ho intenzionalmente escluso ogni regola del firewall. Il mio firewall ora è quello di default: ha come policy "ACCEPT" su tutte e tre le chain: input, output e forward.
OK
harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020496#p5020496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ho intenzionalmente escluso ogni regola del firewall. Il mio firewall ora è Anche io sospetto che sia netbios a creare qualche problema, solo che questo servizio non è molto documentato su internet e quindi penso che sia un azzardo tentare di arrestarlo manualmente. Ho letto che è un servizio che serve a mandare dei messaggi broadcast, ma non sò di preciso di chi e come.
Sulla 137 c'è attaccato nmbd vero? Di quale distro stiamo parlando?
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2850
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da DoctorStrange »

si si Samba è di default, quindi dovrebbe essere sulla 137. Questo netbios è probabilmente un servizio legato a Samba stesso.

Il sistema è quello di firma: Ubuntu 16.04.03 Xenial Xerus
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da thece »

harpefalcata [url=https://forum.ubuntu-it.org/viewtopic.php?p=5020496#p5020496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Anche io sospetto che sia netbios a creare qualche problema, solo che questo servizio non è molto documentato su internet e quindi penso che sia un azzardo tentare di arrestarlo manualmente. Ho letto che è un servizio che serve a mandare dei messaggi broadcast, ma non sò di preciso di chi e come.
nmbd è uno dei due servizi sui quali si basa il funzionamento di Samba, l'altro è smbd. nmbd e smbd vengono installati dal pacchetto di Samba.
Ma quale azzardo? Puoi arrestarlo tranquillamente, semplicemente cesseranno di funzionare alcune funzionalità di Samba. Tra i due, il servizio più critico è smbd.
tux71
Prode Principiante
Messaggi: 5
Iscrizione: venerdì 10 novembre 2017, 21:20
Desktop: plasma
Distribuzione: Ubuntu 17.10 x86_64
Sesso: Maschile

Re: Porta samba 137 aperta da FW, ma il sistema la vede chiu

Messaggio da tux71 »

Premesso che ho letto velocemente il thread, mi sorgono alcune domande:
1 - hai controllato la configurazione di samba ? E' in ascolto sulla porta corretta ?
2- il servizio è attivo ? Se nessuno "reclama" l'uso di una porta, non la vedi in ascolto, nè usando nmap, nè banalmente con un netstat -tan
3- di base un sistema permette le connessioni a tutti i servizi attivi; il firewall al contrario andrebbe configurato per chiudere tutto e permettere solo le connessioni volute; il tuo server è raggiungibile da internet ? Perchè visto che non mi sembra tu abbia grandi conoscenze di iptables vuoi configurarlo ? Lascia i servizi raggiungibili ben configurati e con password robuste e disinstalla o comunque ferma tutto ciò che non serve. Secondo me è la strada migliore.
Spero di esserti stato d'aiuto.
Ciao.
Scrivi risposta

Ritorna a “Connessione e configurazione delle reti”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti