[Risolto] Informazione sulla sicurezza del modem

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » giovedì 14 giugno 2018, 15:08

ok bene !
leggevo in giro della vulnerabilità krack, rilevata l'anno scorso.
Tornando in tema ubuntu, si è risolta anche semplicemente facendo i vari aggiornamenti usciti sino ad oggi!?
ho la 16.04 lts
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda Filoteo » giovedì 14 giugno 2018, 15:30

Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 365
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » giovedì 14 giugno 2018, 19:10

Scusa un'altra cosa.. Oggi ho rifatto fare per bene la scansione dal mio amico da casa sua.. Con nmap, comando nmap-T4 - A - v - PN Ipmio'all 1000 scanned ports are filtered. Too many fingerprints match this Host to give specific OS details ' e sotto dice traceroute (using proto 1/icmp) e sotto fa vedere indirizzo fisico del mio modem e del router (192 ecc) . Solo con questa scansione, con altre va tutto bene. Di cosa si tratta? Sono problemi? grazieeeeeee
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda Filoteo » giovedì 14 giugno 2018, 20:30

1000 scanned ports are filtered

Significa che tutti i pacchetti ricevuti su quelle porte vengono scartate dal firewall (è quello che ci si aspetterebbe).

Too many fingerprints match this Host to give specific OS details

nmap non riesce a capire il sistema operativo utilizzato dal modem. Non è rilevante e comunque sarà al 99% linux.

traceroute (using proto 1/icmp) e sotto fa vedere indirizzo fisico del mio modem e del router (192 ecc)

Non riesco a capire, servirebbe il log completo. Magari oscura parte degli ip ma lascia la possibilità di distinguerli tra loro.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 365
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » giovedì 14 giugno 2018, 21:01

Ok, come può l'amico mio fa sapere. Cmq dovrebbero essere gli indirizzi interni del modem e del router (i soliti 192.168 ecc)
Ma nel caso sarebbe una vulnerabilità?
Grazie!!
Ps: sempre questo amico vuole ricomprarsi modem e router quelli che ho preso, alla luce dei test, glieli posso consigliare secondo te?! :)
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda Filoteo » venerdì 15 giugno 2018, 8:32

Ma nel caso sarebbe una vulnerabilità?

No non credo, il traceroute indica semplicemente i router che vengono attraversati per arrivare a una destinazione.

Ps: sempre questo amico vuole ricomprarsi modem e router quelli che ho preso, alla luce dei test, glieli posso consigliare secondo te?!

Nella tua configurazione il router è poco influente per quanto riguarda la sicurezza. Il modem direi che glielo puoi consigliare. Chiaramente non è detto che gli altri non siano sicuri.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 365
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » venerdì 15 giugno 2018, 9:20

Filoteo Immagine ha scritto:
Ma nel caso sarebbe una vulnerabilità?

No non credo, il traceroute indica semplicemente i router che vengono attraversati per arrivare a una destinazione.

Ps: sempre questo amico vuole ricomprarsi modem e router quelli che ho preso, alla luce dei test, glieli posso consigliare secondo te?!

Nella tua configurazione il router è poco influente per quanto riguarda la sicurezza. Il modem direi che glielo puoi consigliare. Chiaramente non è detto che gli altri non siano sicuri.


Ok per il traceroute, quindi a questo punto gli ho fatto fare di tutto con nmap da remoto, spero di poter stare tranquillo!
SENZA IL TUO AIUTO NON SO COME AVREI FATTO!!!!!!

Per il router, nel senso che è insicuro come modello o che la sicurezza è giù tutelata di per se dal modem?
Se è una questione di modello gli consiglio altro allora...!

P.s.: GRAZIE!!
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda Filoteo » venerdì 15 giugno 2018, 11:17

la sicurezza è giù tutelata di per se dal modem?

In gran parte sì, però ricorda che la sicurezza va mantenuta, quindi come per tutti i computer cerca sempre eventuali aggiornamenti firmware sia per il modem che per il router.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 365
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » venerdì 15 giugno 2018, 11:27

Filoteo Immagine ha scritto:
la sicurezza è giù tutelata di per se dal modem?

In gran parte sì, però ricorda che la sicurezza va mantenuta, quindi come per tutti i computer cerca sempre eventuali aggiornamenti firmware sia per il modem che per il router.


e questo mi spaventa...ho letto un pò in giro, ma sembra che i produttori sfornano modem, fanno si e no 2 firmware e poi arrivederci e grazie :(

sempre in tema di sicurezza, io userò il pc con ubuntu, ma altri in casa usano windows collegati al modem-router...dici è meglio che li faccio navigare col cavo, o in wi-fi in modalità ospite?
windows non è proprio una sicurezza in tema di malware e attacchi purtroppo :muro:
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda Filoteo » venerdì 15 giugno 2018, 13:26

e questo mi spaventa...ho letto un pò in giro, ma sembra che i produttori sfornano modem, fanno si e no 2 firmware e poi arrivederci e grazie :(

I produttori di telefoni Android fanno più o meno lo stesso, 10000 modelli diversi e aggiornamenti infrequenti.
Per alcuni modem e router esistono firmware alternativi spesso aggiornati più frequentemente, tipo Tomato, DD-WRT (un po’ a rilento con lo sviluppo) e OpenWRT.
Tuttavia serve un po’ di dimestichezza per installarli e il rischio di ritrovarsi un RAEE è concreto se non segui i passaggi giusti e controlli il modello esatto.
I prodotti consumer sono così. Una soluzione artigianale molto sicura sarebbe creare un router con un mini pc linux o pfsense (un firewall) per avere il controllo completo.

sempre in tema di sicurezza, io userò il pc con ubuntu, ma altri in casa usano windows collegati al modem-router...dici è meglio che li faccio navigare col cavo, o in wi-fi in modalità ospite?

Cavo o wifi è indifferente fintanto che la password del wifi è decente. Non ti fare troppe paranoie su questi, almeno per i desktop gli aggiornamenti arrivano e spesso basta il buon senso (non andiamo off topic però).
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 365
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » lunedì 18 giugno 2018, 12:13

grazie!!
ho impostato i dns su ubuntu seguendo il link che mi avevi gentilmente postato...ho messo 255.255.255.0 nella "maschera", ma dopo aver riavviato mette il numero "24". E' normale!? :)

Grazie!
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda trekfan1 » lunedì 18 giugno 2018, 13:46

Sì, è normale, lascia pure quel numero
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
 
Messaggi: 18550
Iscrizione: maggio 2006
Località: Formigine (MO) | Tenace Tecnocrate
Desktop: Gnome
Distribuzione: Ubuntu 18.10 e 19.04 (dev) 64 bit
Sesso: Maschile

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » giovedì 19 luglio 2018, 14:54

raga mi è venuto un altro dubbio. :D

Se un domani dovessi passare alla fibra, come faccio preventivamente a sapere se il gestore tiene aperta qualche porta o meno?
Una volta abbonato, per un pò neanche potrei disdire, e da quello che ho capito con la fibra non si ha possibilità di usare i propri modem al momento.
Non vorrei cambiare contratto, fare un test con nmap, e trovarmi varie porte belle libere di essere attaccate :(

Voi come vi regolate?

grazie
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda trekfan1 » giovedì 19 luglio 2018, 14:58

I router fibra sono normali router, per quanto riguarda le porte te le apri tu alla bisogna esattamente come sul tuo router adsl, considerando che sono pure retrocompatibili con l'adsl, se noti sulla scatola dei router fibra c'è scritto VDSL/ADSL (ricordo che "fibra" è solo un nome commerciale, la tecnologia in buona parte d'italia è in realtà VDSL), basta fare una ricerca su internet e guardare le immagini delle scatole.

Esempio:
Immagine
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
 
Messaggi: 18550
Iscrizione: maggio 2006
Località: Formigine (MO) | Tenace Tecnocrate
Desktop: Gnome
Distribuzione: Ubuntu 18.10 e 19.04 (dev) 64 bit
Sesso: Maschile

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » giovedì 19 luglio 2018, 15:06

ho letto in rete che tiscali lascia aperta, nel caso dei suoi modem adsl, la famigerata porta 23 (telnet).

Nonostante ho fatto di tutto, non sono riuscito a chiuderla, ed appunto ho preferito cambiare modem (grazie al vostro straprezioso supporto!!!)....anche perchè ricevere ogni 5 secondi tentativi di accesso da tutto il mondo non era il top.
Stesso identico problema, leggendo sul web, lo ha avuto un'altra persona con la mia stessa identica configurazione...e chissà quanti, visto che non credo che un utente normale vada a controllare i log del suo modem frequentemente.

quindi non vorrei che qualche gestore faccia lo stesso...
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda trekfan1 » giovedì 19 luglio 2018, 15:24

Un conto è l'ADSL dove puoi usare anche un TUO router, l'altro la VSDL/FIBRA (dove c'è la VERA fibra ovviamente) dove devi usare per forza il router dell'operatore in quanto altrimenti NON ti funziona la fonia (cioè fare e ricevere chiamate)
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
 
Messaggi: 18550
Iscrizione: maggio 2006
Località: Formigine (MO) | Tenace Tecnocrate
Desktop: Gnome
Distribuzione: Ubuntu 18.10 e 19.04 (dev) 64 bit
Sesso: Maschile

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » giovedì 19 luglio 2018, 15:48

trekfan1 Immagine ha scritto:Un conto è l'ADSL dove puoi usare anche un TUO router, l'altro la VSDL/FIBRA (dove c'è la VERA fibra ovviamente) dove devi usare per forza il router dell'operatore in quanto altrimenti NON ti funziona la fonia (cioè fare e ricevere chiamate)


con tiscali il problema l'ho avuto proprio con il loro modem. Erano loro che non permettevano la chiusura della porta 23 (probabilmente tenuta aperta per eventuale assistenza remota).
Questo è il mio dubbio..se ciò succedesse anche con la fibra, non potendo cambiare modem, come faccio? la lascio aperta?
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda wilecoyote » giovedì 19 luglio 2018, 16:50

:) Salve,

@trekfan1 ha scritto:Un conto è l'ADSL dove puoi usare anche un TUO router, l'altro la VSDL/FIBRA (dove c'è la VERA fibra ovviamente) dove devi usare per forza il router dell'operatore in quanto altrimenti NON ti funziona la fonia (cioè fare e ricevere chiamate)


Non è esatto, puoi usare il tuo modem collegandolo tramite uno switch ottico alla linea.

In pratica hai 2 modem connessi, il tuo per il computer e quello dell'operatore per la fonia, il guaio è che questi switch sono problematici da reperire, almeno al momento, fatto salvo ricorrere ad un tecnico ben ammanicato.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 8526
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda DoctorStrange » giovedì 19 luglio 2018, 16:51

Sai di avere quella porta, ma il gestore può controllare la porta solo fino al router. Tu sei l'unico proprietario del tuo computer, quindi se vuoi puoi intervenire sulle regole firewall (IPTables) del tuo linux in modo che la porta 23 venga chiusa dal tuo PC, in questo modo il tuo computer impedirà a qualunque genere di traffico di entrare da quella porta.

Oppure puoi realizzare od usare applicazioni che facciano un log specifico su quella porta, se proprio non ti fidi.
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1352
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » giovedì 19 luglio 2018, 17:05

DoctorStrange Immagine ha scritto:Sai di avere quella porta, ma il gestore può controllare la porta solo fino al router. Tu sei l'unico proprietario del tuo computer, quindi se vuoi puoi intervenire sulle regole firewall (IPTables) del tuo linux in modo che la porta 23 venga chiusa dal tuo PC, in questo modo il tuo computer impedirà a qualunque genere di traffico di entrare da quella porta.

Oppure puoi realizzare od usare applicazioni che facciano un log specifico su quella porta, se proprio non ti fidi.


sul pc ok, ma non ho sempre connesso il pc, anzi...se lo spegnessi, funzionerebbero comunque queste soluzioni?

Il problema è per altri tipi di dispositivi che hanno protezione zero, vedi le tv o roba simile...e più andiamo avanti, più ci sono periferiche connesse senza alcun firewall, che si affidano solo al modem/router. Se anche questo non è protetto, diventa difficile garantirsi un minimo di sicurezza domestica.
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

PrecedenteSuccessiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 11 ospiti