[Risolto] Report firewall (gufw) e chiarimenti

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

[Risolto] Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

Salve a tutti

Da qualche giorno ho deciso, per prova, di installare il firewall (gufw) sul mio ubuntu 16.04 lts.
Ho bloccato tutte le connessioni in entrata e consentito quelle in uscita.
Come immaginavo, il registro è vuoto, perchè ubuntu non ha connessioni in ascolto ed io non ho attivato nulla (uso il pc solo per navigare e basta)

Ho notato che nella scheda report, ci sono delle cose:

"N. - Protocollo - Porta - Indirizzo - Applicazione"
1 - udp - 49367 - * - avahi-daemon
2 - udp - 53236 - * - dnsmasq
3 - udp - 5353 - * - avahi-daemon
4 - udp - 631 - * - cups-browser
5 - udp6 - 5353 - * - avahi daemon
6 - udp6 - 59120 - * - avahi daemon

ho letto sul web che questi programmi sono spesso presenti in ubuntu, ma come mai compaiono nel report del firewall?
Come posso interpretare questa schermata?
A naso mi pare di aver capire che sono programmi che si connettono "In uscita", anche se credo che non si siano connessi a nulla perchè nel campo indirizzo, a tutti, c'è solo un asterisco.

Scusate l'ignoranza, ma ubuntu mi sta piacendo tantissimo e vorrei capire per bene come funziona ;)

GRAZIE!
Ultima modifica di zuino1 il giovedì 30 agosto 2018, 12:33, modificato 1 volta in totale.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggio da thece »

:ciao:

non sono sicuro sull'esatta interpretazione di quel report, dovrei leggere la documentazione, ma quelli sono parte dei servizi in ascolto sul tuo PC. Per una lista completa

Codice: Seleziona tutto

sudo netstat -tulnp
Non sono programmi che si connettono in uscita, sono programmi, o meglio servizi, che attendono connessioni in ingresso.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

ma io non ho abilitato nulla...da cosa può dipendere?

non ho installato neanche programmi, zero..uso ubuntu solo per navigare, posso disinstallarli?
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Report firewall (gufw) e chiarimenti

Messaggio da DoctorStrange »

Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077595#p5077595][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?
Una volta installato il "gufw", c'è una guida con dei consigli, e l'ho seguita alla lettera.
Facendo uso "domestico", e usando il pc solo per navigare, l'ho così settato:

"Profilo: casa"
"Stato: On"
"In ingresso: nega"
"In uscita: consenti"

Non ho fatto altro, sono andato nel menù "report" ed ho notato quanto riportato al primo post

:ciao:
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggio da thece »

zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077594#p5077594][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ma io non ho abilitato nulla...da cosa può dipendere?

non ho installato neanche programmi, zero ...
Sono servizi che vengono installati di default
Si, ma è meglio se non lo fai.

- dnsmasq è il proxy DNS locale al tuo PC. Viene usato da Network Manager. Senza, non riusciresti più a navigare su Internet e dovresti riconfigurare il tuo PC in altro modo
- cups-browser è una parte del servizio CUPS, che viene usato per gestire le stampanti collegate al tuo PC
- avahi-daemon è un servizio di discovering di servizi e host nella tua LAN
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Report firewall (gufw) e chiarimenti

Messaggio da Filoteo »

DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077595#p5077595][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?
In questo caso per connessioni entranti si intendono le connessioni originate dall’esterno, che vengono bloccate. Le risposte alle connessioni che effettui tu vengono accettate (proprio perché altrimenti non navigheresti).
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

quindi mi consigliate di lasciare tutto così com'è? :)

ps: grazie mille ragazzi, scusate ancora la scarsa preparazione ma grazie a voi sto conoscendo un sacco di cose e il mondo linux è davvero intigirante!
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggio da thece »

Se non hai bisogno di difenderti da attacchi provenienti dalla tua LAN, abilitare il firewall sul tuo PC non serve assolutamente a nulla: è un'inutile complicazione. Il tuo PC viene protetto dagli attacchi provenienti da Internet dal firewall del tuo modem / router xDSL.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

Più che altro l'ho abilitato per provare un pò come funziona, ed avendo trovato quei servizi mi ha incuriosito.

Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico :D , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Report firewall (gufw) e chiarimenti

Messaggio da Filoteo »

zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077606#p5077606][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Più che altro l'ho abilitato per provare un pò come funziona, ed avendo trovato quei servizi mi ha incuriosito.

Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico :D , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
Sono della stessa opinione, anche se su una nuova installazione la superficie di attacco è molto ridotta (non stai usando un server pubblico).
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggio da thece »

zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077606#p5077606][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico :D , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
Allora andiamo a vedere meglio questi servizi in ascolto ...

Codice: Seleziona tutto

sudo netstat -tulnp
Avatar utente
OMBRA_Linux
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2696
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: HP / Lenovo / Samsung
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Report firewall (gufw) e chiarimenti

Messaggio da OMBRA_Linux »

Un Firewall deve bloccare servizi di terze parti oppure in certi casi quelli che gli imponi di bloccare. Se qualcosa passa è molto probabile che sono servizi essenziali di Ubuntu.
Edit: Se il Firewall ti bloccasse tutto non ti arriverebbero nemmeno le notifiche di aggiornamento, cosa praticamente impossibile.
Se per vivere devi strisciare, alzati e muori.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077613#p5077613][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077606#p5077606][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico :D , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
Allora andiamo a vedere meglio questi servizi in ascolto ...

Codice: Seleziona tutto

sudo netstat -tulnp
ok grazie a tutti ragazzi, stasera provo (ora non ho il pc con me) e vi dico cosa esce!
Pike
Rampante Reduce
Rampante Reduce
Messaggi: 5460
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Report firewall (gufw) e chiarimenti

Messaggio da Pike »

Beehh... visto che dici...
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077600#p5077600][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:ps: grazie mille ragazzi, scusate ancora la scarsa preparazione ma grazie a voi sto conoscendo un sacco di cose e il mondo linux è davvero intigirante!
Potrebbe essere una buona idea non fare nulla.

Più che altro perchè al di là di conoscere linux dovresti farti un po' le ossa sulle reti e sulle comunicazioni prima di mettere mano sul firewall e sui servizi sapendo quel che stai facendo...
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

grazie ancora ragazzi a tutti!

Se mi dite che è tutto ok, non tocco niente, effettivamente ciò che dice Pike non è sbagliato, servirebbe un pò di esperienza per metter mano con cognizione di causa a determinate cose, e in ambito di reti ne so praticamente zero :D

Comunque ho eseguito il comando

Codice: Seleziona tutto

sudo netstat -tulnp
ecco il risultato (rispetto all'altro giorno ero collegato in wifi e non con il cavo):

Codice: Seleziona tutto

pid/program name

tcp 2063/dnsmasq  -127.0.1.1:53 - 0.0.0.0:* - LISTEN
tcp 2795/cupsd - 127.0.0.1:631- 0.0.0.0:* - LISTEN
tcp6 2795/cupsd -  ::1:631 - :::* - LISTEN
udp 2063/dnsmasq - 0.0.0.0:45920 - 0.0.0.0:*
udp 825/avahi-daemon - 0.0.0.0:37401 - 0.0.0.0:*
udp 2063/dnsmasq - 127.0.1.1:53 - 0.0.0.0:*
udp 2053/dhclient - 0.0.0.0:68 - 0.0.0.0:*
udp 2796/cups-browsed - 0.0.0.0:631 - 0.0.0.0:*
udp 825/avahi daemon - 0.0.0.0:5353 - 0.0.0.0:*
udp6 825/avahi-daemon - :::37244 - :::*
udp6 825/avahi-daemon - :::5353 - :::*
che ne pensate? è tutto ok?
Ultima modifica di zuino1 il giovedì 30 agosto 2018, 12:24, modificato 2 volte in totale.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggio da thece »

Frase di rito: come avrai già sicuramente visto in giro per il Forum, per rendere più comprensibile la discussione, dovresti formattare correttamente sia i comandi sia i relativi output racchiudendoli tra i tag [ code ] ... [ /code ] (scritti senza spazi) in modo da ottenere un qualcosa del genere

Codice: Seleziona tutto

COMANDO
...
OUTPUT
...
Puoi applicare automaticamente i tag selezionando il testo che vuoi racchiudere tra di essi e poi premendo il bottone Codice nella pulsantiera posta sopra il riquadro di scrittura.
Sei invitato a modificare il tuo precedente post.
zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077889#p5077889][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Frase di rito: come avrai già sicuramente visto in giro per il Forum, per rendere più comprensibile la discussione, dovresti formattare correttamente sia i comandi sia i relativi output racchiudendoli tra i tag [ code ] ... [ /code ] (scritti senza spazi) in modo da ottenere un qualcosa del genere

Codice: Seleziona tutto

COMANDO
...
OUTPUT
...
Puoi applicare automaticamente i tag selezionando il testo che vuoi racchiudere tra di essi e poi premendo il bottone Codice nella pulsantiera posta sopra il riquadro di scrittura.
Sei invitato a modificare il tuo precedente post.
Fatto, perdonami, ho corretto subito e in futuro farò senz'altro come da te indicato ;) grazie
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Report firewall (gufw) e chiarimenti

Messaggio da thece »

zuino1
Prode Principiante
Messaggi: 85
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Report firewall (gufw) e chiarimenti

Messaggio da zuino1 »

Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti