[Risolto] Informazione sulla sicurezza del modem

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

ok bene !
leggevo in giro della vulnerabilità krack, rilevata l'anno scorso.
Tornando in tema ubuntu, si è risolta anche semplicemente facendo i vari aggiornamenti usciti sino ad oggi!?
ho la 16.04 lts
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Scusa un'altra cosa.. Oggi ho rifatto fare per bene la scansione dal mio amico da casa sua.. Con nmap, comando nmap-T4 - A - v - PN Ipmio'all 1000 scanned ports are filtered. Too many fingerprints match this Host to give specific OS details ' e sotto dice traceroute (using proto 1/icmp) e sotto fa vedere indirizzo fisico del mio modem e del router (192 ecc) . Solo con questa scansione, con altre va tutto bene. Di cosa si tratta? Sono problemi? grazieeeeeee
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

1000 scanned ports are filtered
Significa che tutti i pacchetti ricevuti su quelle porte vengono scartate dal firewall (è quello che ci si aspetterebbe).
Too many fingerprints match this Host to give specific OS details
nmap non riesce a capire il sistema operativo utilizzato dal modem. Non è rilevante e comunque sarà al 99% linux.
traceroute (using proto 1/icmp) e sotto fa vedere indirizzo fisico del mio modem e del router (192 ecc)
Non riesco a capire, servirebbe il log completo. Magari oscura parte degli ip ma lascia la possibilità di distinguerli tra loro.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Ok, come può l'amico mio fa sapere. Cmq dovrebbero essere gli indirizzi interni del modem e del router (i soliti 192.168 ecc)
Ma nel caso sarebbe una vulnerabilità?
Grazie!!
Ps: sempre questo amico vuole ricomprarsi modem e router quelli che ho preso, alla luce dei test, glieli posso consigliare secondo te?! :)
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

Ma nel caso sarebbe una vulnerabilità?
No non credo, il traceroute indica semplicemente i router che vengono attraversati per arrivare a una destinazione.
Ps: sempre questo amico vuole ricomprarsi modem e router quelli che ho preso, alla luce dei test, glieli posso consigliare secondo te?!
Nella tua configurazione il router è poco influente per quanto riguarda la sicurezza. Il modem direi che glielo puoi consigliare. Chiaramente non è detto che gli altri non siano sicuri.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5065124#p5065124][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
Ma nel caso sarebbe una vulnerabilità?
No non credo, il traceroute indica semplicemente i router che vengono attraversati per arrivare a una destinazione.
Ps: sempre questo amico vuole ricomprarsi modem e router quelli che ho preso, alla luce dei test, glieli posso consigliare secondo te?!
Nella tua configurazione il router è poco influente per quanto riguarda la sicurezza. Il modem direi che glielo puoi consigliare. Chiaramente non è detto che gli altri non siano sicuri.
Ok per il traceroute, quindi a questo punto gli ho fatto fare di tutto con nmap da remoto, spero di poter stare tranquillo!
SENZA IL TUO AIUTO NON SO COME AVREI FATTO!!!!!!

Per il router, nel senso che è insicuro come modello o che la sicurezza è giù tutelata di per se dal modem?
Se è una questione di modello gli consiglio altro allora...!

P.s.: GRAZIE!!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

la sicurezza è giù tutelata di per se dal modem?
In gran parte sì, però ricorda che la sicurezza va mantenuta, quindi come per tutti i computer cerca sempre eventuali aggiornamenti firmware sia per il modem che per il router.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5065155#p5065155][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
la sicurezza è giù tutelata di per se dal modem?
In gran parte sì, però ricorda che la sicurezza va mantenuta, quindi come per tutti i computer cerca sempre eventuali aggiornamenti firmware sia per il modem che per il router.
e questo mi spaventa...ho letto un pò in giro, ma sembra che i produttori sfornano modem, fanno si e no 2 firmware e poi arrivederci e grazie :(

sempre in tema di sicurezza, io userò il pc con ubuntu, ma altri in casa usano windows collegati al modem-router...dici è meglio che li faccio navigare col cavo, o in wi-fi in modalità ospite?
windows non è proprio una sicurezza in tema di malware e attacchi purtroppo :muro:
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da Filoteo »

e questo mi spaventa...ho letto un pò in giro, ma sembra che i produttori sfornano modem, fanno si e no 2 firmware e poi arrivederci e grazie :(
I produttori di telefoni Android fanno più o meno lo stesso, 10000 modelli diversi e aggiornamenti infrequenti.
Per alcuni modem e router esistono firmware alternativi spesso aggiornati più frequentemente, tipo Tomato, DD-WRT (un po’ a rilento con lo sviluppo) e OpenWRT.
Tuttavia serve un po’ di dimestichezza per installarli e il rischio di ritrovarsi un RAEE è concreto se non segui i passaggi giusti e controlli il modello esatto.
I prodotti consumer sono così. Una soluzione artigianale molto sicura sarebbe creare un router con un mini pc linux o pfsense (un firewall) per avere il controllo completo.
sempre in tema di sicurezza, io userò il pc con ubuntu, ma altri in casa usano windows collegati al modem-router...dici è meglio che li faccio navigare col cavo, o in wi-fi in modalità ospite?
Cavo o wifi è indifferente fintanto che la password del wifi è decente. Non ti fare troppe paranoie su questi, almeno per i desktop gli aggiornamenti arrivano e spesso basta il buon senso (non andiamo off topic però).
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

grazie!!
ho impostato i dns su ubuntu seguendo il link che mi avevi gentilmente postato...ho messo 255.255.255.0 nella "maschera", ma dopo aver riavviato mette il numero "24". E' normale!? :)

Grazie!
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da trekfan1 »

Sì, è normale, lascia pure quel numero
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

raga mi è venuto un altro dubbio. :D

Se un domani dovessi passare alla fibra, come faccio preventivamente a sapere se il gestore tiene aperta qualche porta o meno?
Una volta abbonato, per un pò neanche potrei disdire, e da quello che ho capito con la fibra non si ha possibilità di usare i propri modem al momento.
Non vorrei cambiare contratto, fare un test con nmap, e trovarmi varie porte belle libere di essere attaccate :(

Voi come vi regolate?

grazie
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da trekfan1 »

I router fibra sono normali router, per quanto riguarda le porte te le apri tu alla bisogna esattamente come sul tuo router adsl, considerando che sono pure retrocompatibili con l'adsl, se noti sulla scatola dei router fibra c'è scritto VDSL/ADSL (ricordo che "fibra" è solo un nome commerciale, la tecnologia in buona parte d'italia è in realtà VDSL), basta fare una ricerca su internet e guardare le immagini delle scatole.

Esempio:
Immagine
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

ho letto in rete che tiscali lascia aperta, nel caso dei suoi modem adsl, la famigerata porta 23 (telnet).

Nonostante ho fatto di tutto, non sono riuscito a chiuderla, ed appunto ho preferito cambiare modem (grazie al vostro straprezioso supporto!!!)....anche perchè ricevere ogni 5 secondi tentativi di accesso da tutto il mondo non era il top.
Stesso identico problema, leggendo sul web, lo ha avuto un'altra persona con la mia stessa identica configurazione...e chissà quanti, visto che non credo che un utente normale vada a controllare i log del suo modem frequentemente.

quindi non vorrei che qualche gestore faccia lo stesso...
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da trekfan1 »

Un conto è l'ADSL dove puoi usare anche un TUO router, l'altro la VSDL/FIBRA (dove c'è la VERA fibra ovviamente) dove devi usare per forza il router dell'operatore in quanto altrimenti NON ti funziona la fonia (cioè fare e ricevere chiamate)
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

trekfan1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5070354#p5070354][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Un conto è l'ADSL dove puoi usare anche un TUO router, l'altro la VSDL/FIBRA (dove c'è la VERA fibra ovviamente) dove devi usare per forza il router dell'operatore in quanto altrimenti NON ti funziona la fonia (cioè fare e ricevere chiamate)
con tiscali il problema l'ho avuto proprio con il loro modem. Erano loro che non permettevano la chiusura della porta 23 (probabilmente tenuta aperta per eventuale assistenza remota).
Questo è il mio dubbio..se ciò succedesse anche con la fibra, non potendo cambiare modem, come faccio? la lascio aperta?
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da wilecoyote »

:) Salve,
@trekfan1 ha scritto:Un conto è l'ADSL dove puoi usare anche un TUO router, l'altro la VSDL/FIBRA (dove c'è la VERA fibra ovviamente) dove devi usare per forza il router dell'operatore in quanto altrimenti NON ti funziona la fonia (cioè fare e ricevere chiamate)
Non è esatto, puoi usare il tuo modem collegandolo tramite uno switch ottico alla linea.

In pratica hai 2 modem connessi, il tuo per il computer e quello dell'operatore per la fonia, il guaio è che questi switch sono problematici da reperire, almeno al momento, fatto salvo ricorrere ad un tecnico ben ammanicato.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da DoctorStrange »

Sai di avere quella porta, ma il gestore può controllare la porta solo fino al router. Tu sei l'unico proprietario del tuo computer, quindi se vuoi puoi intervenire sulle regole firewall (IPTables) del tuo linux in modo che la porta 23 venga chiusa dal tuo PC, in questo modo il tuo computer impedirà a qualunque genere di traffico di entrare da quella porta.

Oppure puoi realizzare od usare applicazioni che facciano un log specifico su quella porta, se proprio non ti fidi.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggio da zuino1 »

DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5070366#p5070366][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Sai di avere quella porta, ma il gestore può controllare la porta solo fino al router. Tu sei l'unico proprietario del tuo computer, quindi se vuoi puoi intervenire sulle regole firewall (IPTables) del tuo linux in modo che la porta 23 venga chiusa dal tuo PC, in questo modo il tuo computer impedirà a qualunque genere di traffico di entrare da quella porta.

Oppure puoi realizzare od usare applicazioni che facciano un log specifico su quella porta, se proprio non ti fidi.
sul pc ok, ma non ho sempre connesso il pc, anzi...se lo spegnessi, funzionerebbero comunque queste soluzioni?

Il problema è per altri tipi di dispositivi che hanno protezione zero, vedi le tv o roba simile...e più andiamo avanti, più ci sono periferiche connesse senza alcun firewall, che si affidano solo al modem/router. Se anche questo non è protetto, diventa difficile garantirsi un minimo di sicurezza domestica.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti