[Risolto] Informazione sulla sicurezza del modem

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Tornando all'analogia del citofono, "aprire una porta" o effettuare il "port forwarding" significa che quando suoni a un campanello il Technicolor non risponde, piuttosto inoltra la chiamata a un campanello di un appartamento dell'edificio (un pc della rete). Detto questo, se hai dovuto aprire le porte è perché vuoi accedere da remoto alle telecamere (quindi rispondere a chi suona). In questo caso se chiudi le porte non potrai più accedere.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

il problema si pone nel momento in cui a citofonare non sono io giusto?!
quindi però come ci si potrebbe comportare? a me servirebbe vederle da remoto le telecamere (sennò viene meno il senso della videosorveglianza), però vorrei evitare che possano farlo tutti :) non sono barbara d'urso col grande fratello :)
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Una soluzione potrebbe essere installare un piccolo server VPN all’interno della rete dove si trovano le telecamere.

Lo scopo di una VPN è creare un canale di comunicazione sicuro, cioè criptato (in modo che le informazioni rimangano confidenziali) e autenticato (in modo che solo chi è autorizzato possa connettersi), tra un client e il server stesso.

La configurazione poi si estende in modo da far comunicare i client della VPN con i client della rete locale (nel tuo caso le telecamere). Operativamente sarebbe come trovarsi all’interno della rete stessa.

Alcuni router di fascia medio-alta hanno già l’opzione di server vpn integrato (tipo openvpn) ma io ti consiglierei una soluzione dedicata, che spesso puoi configurare di più. Anche un raspberry pi 3 potrebbe andare bene, basta che sia sempre acceso.

L’utente thece ha realizzato questa guida, potresti provare a seguirla, o trovare qualche script che ti imposta tutto da solo. Nel caso apri un’altra discussione sull’argomento.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

capisco...c'è da studiare insomma! :)

ma il problema che ho io con le telecamere non lo hanno anche altre persone che usano il p2p?
Non devono aprire, e quindi essere a rischio, pure loro?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

ma il problema che ho io con le telecamere non lo hanno anche altre persone che usano il p2p?
Non devono aprire, e quindi essere a rischio, pure loro?
Dipende, se tutti avessero le porte chiuse il sistema non funzionerebbe, tuttavia chi ha la porta chiusa può comunque connettersi a chi ha la porta aperta. Per il p2p è un vantaggio avere la porta aperta perché ti permette di connetterti a più pc, cioè sia a chi ha la porta aperta che chiusa.

Non necessariamente sei a rischio semplicemente aprendo la porta. Dipende dal software in ascolto sulla porta stessa.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Bene, grazie, grazie mille!
Un'altro paio di cosine :)
In tema Ubuntu, a proposito di macchine ben configurate, conviene navigare con un utente ospite? O non cambia nulla?
Tema DNS.. Solo da terminale posso cambiarli? Non essendo molto pratico, non vorrei fare qualche casino ed essere talmente protetto da non navigare proprio :)
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

In tema Ubuntu, a proposito di macchine ben configurate, conviene navigare con un utente ospite? O non cambia nulla?
Se vuoi più tranquillità durante la gestione di dati sensibili sì. Potresti anche usare due browser (credo sia abbastanza scomodo usare solo la modalità ospite per navigare): uno per la navigazione normale e uno per operazioni più delicate con estensioni per la sicurezza, javascript con whitelist, ecc..
Tema DNS.. Solo da terminale posso cambiarli? Non essendo molto pratico, non vorrei fare qualche casino ed essere talmente protetto da non navigare proprio
Puoi anche farlo dall'interfaccia grafica: https://pinguinipercaso.wordpress.com/2 ... iando-dns/
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Benissimo grazie!
Quindi cambio DNS e vedo se usare la modalità ospite o due browser.
Ma visti gli 'attacchi' subiti, pensi sia il caso di abilitare il firewall anche su Ubuntu?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Appena installato non c’è alcun servizio in ascolto su Ubuntu quindi il firewall non serve.

Potresti volerlo attivare se usi il login remoto (ssh), condivisione file samba, un server web, in modo da controllare, limitare e registrare chi si connette.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Ok, non so neanche cosa sono quindi direi che non ne ho bisogno!:) ma anche qualora ricevessi un attacco proveniente dal mio modem (in caso di hack) non servirebbe?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Hack è molto generico: considerando che il modem/router si trova in una posizione privilegiata di rete (ci passano tutte le informazioni che vanno su internet) potrebbe facilmente intercettare le comunicazioni. Per esempio cerchi di visitare un sito ma vieni reindirizzato a tua insaputa verso un altro. Oppure intercettare le password se il sito al quale fai il login non usa https (vedi il lucchetto nel browser) o è configurato male.

Il firewall preinstallato su ubuntu si chiama UFW che è un tool per la creazione di regole del iptables. Attivandolo blocchera tutte le connessioni in entrata (ma non serve perché non ci sono servizi in ascolto) e consentendo le connessioni in uscita. Riguardo queste ultime, una volta lasciato il tuo computer, non ne hai più il controllo quindi potrebbero comunque essere dirottate.
Ultima modifica di Filoteo il martedì 12 giugno 2018, 22:03, modificato 1 volta in totale.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Ho fatto al volo una scansione su Windows con un altro modem con il programma nmap, e ho selezionato intense scan all tcp ports:
Mi trova aperte le seguenti porte tcp:
23
21
80
59172
33344
1900
7547
20005
In teoria sul modem è tutto chiuso... Ho problemi mi sembra di capire..
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Ho fatto al volo una scansione su Windows con un altro modem con il programma nmap
Quindi questo lo hai eseguito da un computer Windows connesso alla rete del modem, giusto?

L’IP che hai scansionato è quello privato o quello pubblico?
Ho problemi mi sembra di capire...
Dipende dalla risposta di sopra. Vediamo tutte le porte:

21: ftp, condivisione file, per esempio una penna usb o un hard disk collegato al mode, se non lo usi vedi se puoi disattivarlo dalle impostazioni.

23: telnet, lo sai.

80: l’interfaccia web, tutto normale.

1900: upnp, è un servizio utilizzato dai client torrent o dispositivi dell’internet of things per aprire dinamicamente le porte sul router.

7547: sembra il sistema di gestione remota TR-069: https://www.speedguide.net/port.php?port=7547
Ricordo una vulnerabilità associata a ciò, tuttavia richedeva di poter accedere all’interfaccia web da remoto.

20005: driver del kernel? https://www.speedguide.net/port.php?port=20005
Anche questo potrebbe un fattore di rischio (secondo la pagina).

33344, 59172: non ti saprei dire esattamente però potrebbero essere delle porte aperte (tramite upnp) da qualche dispositivo che hai in casa, tipo delle ip camera.

Detto questo, mi è capitato più volte su diversi router (miei o di operatori telefonio) di trovare porte aperte sulla senza senso rete locale, per esempio ftp anche se non avevo alcuna condivisione o telnet anche se non c’era un opzione nelle impostazioni o un server di stampa anche se non lo usavo.

Finchè ti fidi dei dispositivi che hai in casa possiamo anche tollerare, tuttavia bisognerebbe vedere un po’ circa queste porte 7547 e 20005.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Grande come sempre!!!! Grazieeeeeee
Allora prova fatta con pc Windows 10,collegato a modem e router. Messo su nmap IP del modem. L'IP pubblico... L'ho preso dalla pagina della configurazione del modem. Oddio mi vengono i dubbi.. Può iniziare per 7?
non ho collegato nulla al modem oltre il pc con LAN e il router.
Dopo il test di prima, ho controllato il modem e non avevo tolto delle cose inutili per me, tipo ftp,stampa ecc. Ho rifatto la scansione e sono rimaste aperte la 23,l'80,la 1900 e la 34833 (dice portable sdk for upnp Device), e la 7547. Ho chiamato un amico che ha messo nmap anche lui (contagiato dalle mie paranoie di sicurezza :)) , ha scritto il mio IP dal suo pc e quindi da rete esterna, e su scan intensive non gli ha trovato nulla. Che dici? :) buon risultato? Ho letto infine che forse la 23 si toglie con le regole ACL, ma ho il menù del modem in inglese e non ho capito come cavolo si fa!
Ps: grazieeeeeee ancora!!!!!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

collegato a modem e router
Aspetta, quale router? Non ti connettevi a internet solo tramite il Technicolor?
Messo su nmap IP del modem. L'IP pubblico... L'ho preso dalla pagina della configurazione del modem.
Strano che tu abbia fatto la scansione del modem DALLA rete locale usando l’IP pubblico, non sempre funziona.

Evidentemente il tuo modem supporta il NAT loopback, cioè capisce che in realtà vuoi scansionare l’IP privato del modem (192.168.1.254 vero?)
Oddio mi vengono i dubbi.. Può iniziare per 7?

Dopo il test di prima, ho controllato il modem e non avevo tolto delle cose inutili per me, tipo ftp,stampa ecc. Ho rifatto la scansione e sono rimaste aperte la 23,l'80,la 1900 e la 34833 (dice portable sdk for upnp Device), e la 7547.
Ti consiglio di disattivare del tutto l’upnp. Se ne hai necessità, per esempio per utilizzare una ip camera o un nas, apri le porte manualmente.
Ho chiamato un amico che ha messo nmap anche lui (contagiato dalle mie paranoie di sicurezza :)) , ha scritto il mio IP dal suo pc e quindi da rete esterna, e su scan intensive non gli ha trovato nulla. Che dici? :) buon risultato?
Direi di sì però fai comunque quei due test che ti avevo linkato nel commento iniziale di nmap (lo devi fare tu connesso alla rete del modem) nonchè il test delle porte UDP.
Ho letto infine che forse la 23 si toglie con le regole ACL
Vedi nel manuale che avevo trovato. Link nello stesso commento che ti ho citato sopra.

Rimane un po’ di incertezza sualla porta 7547 e di quei tentativi di login via telnet che non dovrebbero essere possibili con la porta chiusa da fuori.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Grazie mille!!

Allora...

Ho comprato un altro modem e un router (entrambi un pò economici ma questo passa il convento!)...e l'ho testato onde evitare che sia un RAEE :)
Il technicolor l'ho messo nella scatola, per sempre.

Ho provato a scansionare sia l'ip privato che pubblico del modem, ed nmap è riuscito ad fare entrambi.
Ho provato pure con l'ip del router, e trova la 23, l'80 e non mi ricordo quale altra...una porta sola cmq.

Le porte, teoricamente, le ho disattivate tutte, e pure l'upnp dal menù del modem. Solo che ci sono 300.000 schermate e non vorrei mi è sfuggito qualcosa.
A riguardo, la porta 7547 è legata ad un servizio, come hai giustamente individuato, relativo al tr-069. Nel menù del modem, è citato questo servizio, però ci sono varie spunte...una dice, ed è spuntata, "autenticazione richiesta connessione", e user e password...tolgo tutto? è nel menù del wam managment: https://www.tp-link.com/resources/simul ... /index.htm (system tools - CWMP Settings)

Altra cosa..alcuni consigliano di configurare come regola firewall l'acl....in pratica mettere che solo tramite lan e solo con l'indirizzo 0.0.0.0.0.0.0 puoi accedere...ma è sicura questa cosa?
ti metto il link della tplink per intenderci: https://www.tp-link.com/us/article/?faqid=476
da quello che ho capito così si invalida il telnet.

Oppure potrei bloccare nel firewall tutti i pacchetti e impostare delle regole (deny the packets not specified by any filtering)...però non essendo molto pratico non vorrei fare danni e bloccare la connessione!

...ma che dici sto modem è un raee o no? :)

GRAZIE
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Scusa, non sto capendo. Prima di risponderti puoi spiegare esattamente che apparati hai e come sono collegati tra loro, compresi i computer? Pensavo avessi solo il modem ora però hai detto di averne due.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

prima avevo solo il technicolor.
Leggendo in rete che è un colabrodo, l'ho messo nella scatola e gli ho detto addio :D

Ho comprato due tp-link, w9970 (modem) e c900 (router)
Il w 9970 fa da modem e il c900 da router. Ho attaccato la lan del pc al router e basta. Non ho altro. Quindi il pc funziona via "cavo".

I test li ho fatti mettendo l'ip ottenuto dal modem.

Per il router ho fatto solo un test, impostando l'indirizzo privato (192 ecc ecc).

;)
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Ok, ancora altre quattro domande. Il tp-link w9970 fa sia da modem che da router, come mai hai preso un router in più (il c900)? Per avere il wifi ac? Il router in che modo è collegato, PPPoE (cioè ha un ip pubblico come il modem) oppure è un client del modem? Quali sono gli indirizzi privati di entrambi?
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5064836#p5064836][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ok, ancora altre quattro domande. Il tp-link w9970 fa sia da modem che da router, come mai hai preso un router in più (il c900)? Per avere il wifi ac? Il router in che modo è collegato, PPPoE (cioè ha un ip pubblico come il modem) oppure è un client del modem? Quali sono gli indirizzi privati di entrambi?
1) il w9970 fa solo da modem, ed ha appunto il pppoe
2) il router l'ho preso anche per il wifi ac e per fare una configurazione a "cascata", che da quello che ho capito è più sicura.
3) per il router....allora ho abilitato il dhcp sul modem e mi sembra che ho impostato il router c 900 come client (non sono sicurissimo che su questo ho chiesto consiglio ad un amico)
4) 192.168.0.1 e 192.168.1.1 se non erro

grazie!!
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti