[Risolto] Informazione sulla sicurezza del modem

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

[Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Salve ragazzi
Stufo di windows 10 e programmi che fanno casini, si impallano, reinstallazioni e via discorrendo, ho deciso di ridar vita ad un vecchio pc con ubuntu e studiarlo per bene.
Tutto sommato dovrei aver configurato tutto, ho la versione 16.04 lts aggiornata e pare vada benone.
Ho solo un dubbio, che non so tra l'altro se su ubuntu sia fondato o meno.
Ogni tanto con windows cercavo di "collegarmi" sul mio modem con "telnet"per vedere se era tutto ok...ovvero per vedere se NON potevo entrare sul modem.
Con ubuntu esiste una cosa del genere? se si, è sicuro farlo e come si fa?
Oppure c'è un modo alternativo per testare la "sicurezza" del proprio modem?
Grazie!
Ultima modifica di zuino1 il mercoledì 6 giugno 2018, 10:02, modificato 2 volte in totale.
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: Informazione sulla sicurezza del modem

Messaggio da trekfan1 »

Codice: Seleziona tutto

sudo apt install telnet
se è già installato basta digitare il comando nel terminale, ricorda il [Risolto] all'inizio del titolo del PRIMO post evitando il maiuscolo, grazie
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Informazione sulla sicurezza del modem

Messaggio da zuino1 »

ok grazie mille.
poi come posso cancellarlo?
altra cosa...ma su ubuntu è una procedura sicura si? non è che mi auto-faccio "del male"? :D

Grazie!
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: (Risolto) Informazione sulla sicurezza del modem

Messaggio da trekfan1 »

E' lo stesso telnet che c'è su windows. Cmq per rimuoverlo

Codice: Seleziona tutto

sudo apt --purge remove telnet
PS: il [Risolto] vuole tra parentesi quadre
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

ok scusami ho modificato.

Perdonami altre 2 domande:

1) su ubuntu conviene impostare i dns di google?
2) anche qualora riuscissero ad entrarmi nel modem, con il modem collegato al solo pc con ubuntu via lan, cosa potrebbe succedere in caso di attacco?

grazie
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da trekfan1 »

1) Linux o windows non cambia: o i DNS di google o gli OpenDNS in modo da evitare di usare quelli del provider
2) lascio la risposta ad altri per evitare di scrivere cose sbagliate
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da DoctorStrange »

Il modemo è solo un oggetto che ti permette di collegarti ad internet. Quindi la domanda su quanto sia sicuro il modem, si riduce a quanto è sicuro il tuo ambiente.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

la paura mia è il rischio che se qualcuno si intrufola (non sò perchè anche se navigo si e no 2-3 ore a settimana su siti normalissimi, nei log del modem ho un sacco di tentativi di ingresso da ip stranieri ogni tot secondi, ma a leggere sul web pare sia normale) possa fare qualche operazione di manomissione dns e quindi i famosi redirect verso siti che all'apparenza sembrano quelli veri, ma in realtà sono creati da malviventi per carpire informazioni e password.
Su ubuntu posso stare tranquillo, o devo adottare qualche accorgimento?

ps.: grazie ragazzi, preziosissimi
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da DoctorStrange »

Il fatto che un IP sia semplicemente straniero, non vuol dire nulla. Potrebbe essere magari lo spider di google o di qualche altro motore di ricerca che ti stà semplicemente indicizzando.

Sembra tu abbia paura che il tuo host entrri a far parte, a tua insaputa, di qualche botnet illegale. Questo genere di problemi di solito si scovano abbastanza semplicemente, perchè costringerebbe il tuo pc ad un carico di lavoro enorme, solitamente molto superiore al suo carico nominale. Impara a servirti degli strumenti che misurano il livello di carico del tuo sistema.

Consulta periodicamente top, free ed i log di sistema come syslog e kern.log. Se noti qualche consumo anomalo di risorse, rispetto all'uso tipico che fai del tuo pc, allora hai ragionevolemnte motivo di credere che possa esserci qualcosa di strano.

Io semmai mi preoccuperei di più di frequentare siti internet di dubbia natura, e di ritrovarmi il mio personale browser che viene usato in maniera fraudolenta per minare criptovalute, a mia insaputa.

Sembra che questo genere di pratiche si stia diffondendo sempre più, e le software house dei vari browser ci mettano una pezza di tanto in tanto.

Saluti
Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2704
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da axilot »

Se le password modem/router sono state cambiate da quelle di default con alcune abbastanza robuste non dovresti avere problemi in caso di attacco bruteforce.
Il problema semmai è : quanto è aggiornato il firmware del tuo modem/router? Perchè se è presente una falla non cè password che regga.
D'altronde Ubuntu stesso per essere sicuro và aggiornato costantemente alle ultime patch di sicurezza.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5063571#p5063571][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Il fatto che un IP sia semplicemente straniero, non vuol dire nulla. Potrebbe essere magari lo spider di google o di qualche altro motore di ricerca che ti stà semplicemente indicizzando.

Sembra tu abbia paura che il tuo host entrri a far parte, a tua insaputa, di qualche botnet illegale. Questo genere di problemi di solito si scovano abbastanza semplicemente, perchè costringerebbe il tuo pc ad un carico di lavoro enorme, solitamente molto superiore al suo carico nominale. Impara a servirti degli strumenti che misurano il livello di carico del tuo sistema.

Consulta periodicamente top, free ed i log di sistema come syslog e kern.log. Se noti qualche consumo anomalo di risorse, rispetto all'uso tipico che fai del tuo pc, allora hai ragionevolemnte motivo di credere che possa esserci qualcosa di strano.

Io semmai mi preoccuperei di più di frequentare siti internet di dubbia natura, e di ritrovarmi il mio personale browser che viene usato in maniera fraudolenta per minare criptovalute, a mia insaputa.

Sembra che questo genere di pratiche si stia diffondendo sempre più, e le software house dei vari browser ci mettano una pezza di tanto in tanto.

Saluti
Il problema è che qualche giorno fa non sono riuscito a entrare nel mio modem, nonostante ero sicuro di aver messo il login giusto.
Ho resettato e amen.
Così, per curiosità, ho controllato il log, e diceva, ogni 5 secondi:

"LOGIN User root tried to log in on TELNET (177....)"

Ho preso e scollegato tutto.

Il bello che proprio da telnet (su windows), il giorno prima avevo provato a vedere l'invulnerabilità dello stesso.

insomma questa cosa mi inquieta...voi che ne pensate?

ho letto però sul web che navigando cose del genere sono comuni, e che il firewall serve proprio a questo.

il modem lo devo ricomprare, perchè avevo un technicolor della tiscali che da quello che ho letto è un colabrodo
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Se dici che hai tentativi di login da IP che non riconosci potresti avere l’accesso remoto abilitato nelle impostazioni del modem. In tal caso andrebbe disattivato ma essere certi al 100% di questa possibilità potresti scansionare con nmap il tuo modem sia dalla rete locale che da remoto.

Puoi dirci esattamente che modello di modem/router hai e la versione firmware?
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

grazie ragazzi dell'aiuto!!!

technicolor TG582N (attaccato senza router). 10.2.6.b il firmware.

Ho letto in rete che un ragazzo già dal 2015 (!!) ha avuto un problema identico al mio con questo maledetto modem.

Ma quello che non capisco, come fanno a sapere che sono online dopo si e no 5 minuti che mi collego!? windows l'ho formattato e ci sono installati i programmi che hanno tutti e basta (firefox, avira, malwarebytes ecc). Ubuntu non credo abbia problemi di malware e roba simile...quindi penso che il problema sia proprio il modem!

Comunque ricomprerò il modem e ci attacco un bel router, in teoria così si sta più tranquilli giusto?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Il classico apparato fornito dall'operatore quindi.
technicolor TG582N (attaccato senza router). 10.2.6.b il firmware.
Praticamente tutti i modem che trovi in commercio includono funzionalità di router. Nella fattispecie il tuo è un modem + router + switch + access point.

Per quanto riguarda l'accesso remoto puoi provare a disattivarlo (se fosse attivo) leggendo a pagina 36 di questo manuale.
Ma quello che non capisco, come fanno a sapere che sono online dopo si e no 5 minuti che mi collego!?
Non sanno che proprio tu. Semplicemente i cracker hanno delle botnet che scansionano continuamente la rete alla ricerca di macchine (router, server pubblici, dispositivi IoT) vulnerabili.

Per eseguire il test ti consiglio di procedere in questo modo (usa il pc con Ubuntu):

Scarica nmap:

Codice: Seleziona tutto

sudo apt-get install nmap
Scansiona le porte TCP:

Codice: Seleziona tutto

sudo nmap -Pn -n -v -p 1-65535 ip_del_modem
Scansiona le porte UDP:

Codice: Seleziona tutto

sudo nmap -sU -Pn -n -v -p 1-65535 ip_del_modem
La scansione delle porte TCP dovrebbe essere abbastanza rapida, troverai certamente la porta 80, magari la 53 e forse la 23. La scansione UDP potrebbe richiedere molto tempo quindi ti conviene fare prima quella TCP del passaggio successivo e poi fai entrambe le scansioni delle porte UDP.

Ora dovresti fare la scansione delle porte da remoto (proprio come farebbe un bot). Per farlo vedi innanzitutto qual è l'indirizzo IP pubblico del modem da qui o dalla pagina del modem, segnatelo. Ora devi connettere il tuo pc a una rete DIVERSA da quella del modem, ti consiglio di fare l'hotspot con un telefono.

Scansiona le porte TCP:

Codice: Seleziona tutto

sudo nmap -Pn -n -v -p 1-65535 ip_pubblico_del_modem
Scansiona le porte UDP:

Codice: Seleziona tutto

sudo nmap -sU -Pn -n -v -p 1-65535 ip_pubblico_del_modem
In una situazione ideale la scansione delle porte TCP dovrebbe dirti che TUTTE sono filtrate e quelle udp aperte|filtrate. Nel dubbio puoi postare le scansioni.

Se non hai la possibilità di effettuare la scansione da remoto puoi usare questo servizio. Fai il test "All service ports" e "UPnP exposure test". Il primo dovrebbe segnalare tutte le porte come "stealth" e il secondo negativo, cioè nessuna risposta.
Comunque ricomprerò il modem e ci attacco un bel router, in teoria così si sta più tranquilli giusto?
Basta un qualsiasi modem/router minimamente recente che venga aggiornato di frequente.
Ultima modifica di Filoteo il giovedì 7 giugno 2018, 10:25, modificato 2 volte in totale.
Avatar utente
axilot
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2704
Iscrizione: lunedì 7 luglio 2008, 17:29
Distribuzione: Ubuntu 16.04 64bit

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da axilot »

il technicolor TG582N è un modem Adsl / router con wifi e switch ethernet integrati.
quindi che intendi con " attaccato senza router"? che lo usi come modem puro? in questo caso sei direttamente esposto in internet, non è il massimo della sicurezza.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

mamma mia ragazzi grandissimi non so proprio come ringraziarvi!!!

- purtroppo questi giorni non ho moltissimo tempo per fare quelle prove, ma non appena avrò un attimo provo e vi dico!
Ma il test, quindi, vale anche per un modem nuovo?
perchè a quel punto cerco subito di configurarlo per bene e fare questi test per vedere che sia tutto ok!!

Grazie ancora, veramente!!!!!

- comunque si, lo uso come modem puro, il cavo lan è collegato direttamente a questo modem....comprando invece un modem+router, avrei "doppia protezione"?
Scusate magari sono domande un pò banali, ma non sono molto esperto! grazie di aiutarmi a capire!

- "Non sanno che proprio tu. Semplicemente i cracker hanno delle botnet che scansionano continuamente la rete alla ricerca di macchine (router, server pubblici, dispositivi IoT) vulnerabili."
ieri sera mi è venuto un dubbio :D Ora che mi sto interessando alla sicurezza, sono venuto a contatto con questo "lato" di internet poco carino. Ma le centinaia di migliaia di persone che lasciano reti di casa aperte o protette da password del tipo "ciao1", sono anche loro soggette a questi "attacchi", o io sono stato sfortunato?
Perchè se così fosse, nel giro di poco veramente la sicurezza informatica rischia di diventare un problema molto molto serio. Per curiosità ho visto i nomi delle reti wi-fi vicine...tutti nomi che si vede lontano un miglio sono quelli di default!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Ma il test, quindi, vale anche per un modem nuovo?
Sì ti consiglio di farli prima di usarlo. Per quanto mi riguarda, prodotti che non passano questi test sono RAEE.
- comunque si, lo uso come modem puro, il cavo lan è collegato direttamente a questo modem....comprando invece un modem+router, avrei "doppia protezione"?
Non è detto lo stai utilizzando come modem pure, anzi, data la natura preconfigurata dell'apparato direi di no.

Per saperlo esegui sul PC:

Codice: Seleziona tutto

ip addr
Se l'IP del campo inet (eccetto questo: inet 127.0.0.1/8) appartiene a una di queste classi ti indirizzi allora il tuo Technicolor opera anche in modalità router, cioè instrada i pacchetti tra la rete locale e internet. Se l'IP mostrato fosse lo stesso del sito mio-ip allora il Technicolor starebbe operando in modalità solo modem, cioè modula/demodula il segnale ADSL e lascia gestire l'informazione direttamente dal tuo PC.

La protezione di operare anche come router sta nel fatto che solitamente questo incorpora un firewall che impedisce a un computer esterno alla tua rete di attaccare direttamente le macchine connesse alla tua rete locale. Ciò non impedisce di attaccare direttamente il modem/router, quei test servono quindi per valutare l'esposizione dello stesso.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

posso chiedervi se sapete se la tp-link a livello di modem sta messa bene?
Ho visto modelli con firewall nat e spi, non troppo costosi, con firmware abbastanza recenti (2017 o giù di li)...spero di non comprare RAEE !!

perdonami non ho capito bene il discorso modem più router.

Anche comprando un nuovo modem, devo assolutamente fare di tutto per proteggerlo, e farò i test che mi avete gentilmente suggerito! E visto che questi maledetti botnet scansionano continuamente, in pratica è come avere sempre un criminale con il piede di porco sul pianerottolo di casa, giusto?
Nella malaugurata ipotesi però che un criminale riesca ad entrare nel modem, se ho il pc attaccato ad un altro router (quindi modem e router 2 apparecchi "fisici" diversi collegati tra loro con cavo lan) che cosa potrebbe fare? potrebbe entrare anche nel router e impossessarsi del pc?

GRAZIE!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

posso chiedervi se sapete se la tp-link a livello di modem sta messa bene?
Ho visto modelli con firewall nat e spi, non troppo costosi, con firmware abbastanza recenti (2017 o giù di li)...spero di non comprare RAEE !!
Non ti saprei dire quale sia il brand migliore, in ogni caso non aspettarti un aggiornamento al mese su prodotti di fascia bassa (non che sia necessariamente un rifiuto speciale, leggi sotto :D).
perdonami non ho capito bene il discorso modem più router.
Detto mooolto barbaramente: il modem ti fornisce la connessione a internet, il router crea una rete e fa da intermediario tra la rete esterna e interna.
Anche comprando un nuovo modem, devo assolutamente fare di tutto per proteggerlo, e farò i test che mi avete gentilmente suggerito! E visto che questi maledetti botnet scansionano continuamente, in pratica è come avere sempre un criminale con il piede di porco sul pianerottolo di casa, giusto?
E' come avere un citofono con 65536 campanelli al quale ognuno tenta di suonare. L'obiettivo è non rispondere a chi suona. Quei test servono per vedere se dall'esterno ci sia risposta. Se non c'è risposta, anche se magari il tuo apparato non brilla in sicurezza o magari sospetti che sia così perché non viene aggiornato da parecchio, non c'è nulla da attaccare, quindi la situazione sarebbe "tollerabile".

Personalmente ho avuto 2 tp-link e in enbrambi i casi l'accesso remoto era disattivato di default, così come tutte le porte (i campanelli) erano chiuse.
Nella malaugurata ipotesi però che un criminale riesca ad entrare nel modem, se ho il pc attaccato ad un altro router (quindi modem e router 2 apparecchi "fisici" diversi collegati tra loro con cavo lan) che cosa potrebbe fare? potrebbe entrare anche nel router e impossessarsi del pc?
Vedila come aver fatto connettere uno sconosciuto alla tua rete wifi, in quel caso dipende dalla sicurezza del PC stesso. Esempio: condividi dei file con altri pc in rete? Potrebbe tentare di intercettarli.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

bauahau l'esempio del citofono è geniale :D
adesso ho capito tutto!!!

per quanto riguarda il discorsod elle porte però mi viene un dubbio.
Ho delle porte aperte su un altro modem che uso per le telecamere.

A questo punto penso che se faccio dei test ovviamente le porte risultano aperte. Come posso proteggere porte aperte!?!?
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 8 ospiti