[Risolto] Informazione sulla sicurezza del modem

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda Stealth » giovedì 19 luglio 2018, 17:10

Qualche domanda: il servizio telnet è attivo su qualche macchina della tua rete? il comando
Codice: Seleziona tutto
netstat -tulpen

dato su queste macchine, ti mostra telnet o qualunque altro servizio che sia in ascolto su quella porta? E nel modem/router, c'è un qualche redirect o port forward che indirizzi a macchine della tua rete?
In caso negativo non hai bisogno di alcun firewall che se ne occupi. In pratica, ammesso che dall'esterno continuino a spammare tentativi, l'unica cosa che dovrà occuparsene sarà il logrotate del modem/router
ciao
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15448
Iscrizione: gennaio 2006
Desktop: Unity
Distribuzione: Ubuntu 18.04 LTS

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » giovedì 19 luglio 2018, 17:17

il comando provo a darlo quando possibile, grazie della dritta ;) anche se ormai avendo cambiato modem non credo di avere ancora il problema.
cmq no telnet non l'ho attivato sul pc windows e tantomeno su quello ubuntu.

praticamente ..scusa l'ignoranza :) ...tu dici che anche ammesso e non concesso che riuscissero ad entrare, se la porta 23 non è collegata a nulla non possono fare niente gli spammatori, ho ben capito!?
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda DoctorStrange » giovedì 19 luglio 2018, 18:46

zuino1 ha scritto:
praticamente ..scusa l'ignoranza :) ...tu dici che anche ammesso e non concesso che riuscissero ad entrare, se la porta 23 non è collegata a nulla non possono fare niente gli spammatori, ho ben capito!?


Se tu quella porta la chiudi manualmente tramite una regola specifica del firewall, non potrai ricevere alcun traffico su quella porta.

Logicamsnte tutti gli altri pc windows, connessi alla stessa rete, invece potranno ricevere traffico su quella porta. Spam compreso.
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1352
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda Stealth » venerdì 20 luglio 2018, 0:11

Io sono tutto meno che un esperto di sicurezza informatica, però dubito che sia utile attivare regole per chiudere una porta che, di fatto, non esiste. Non ci sono decine di migliaia di porte fisiche, su un pc, e sapevo venissero "create" dal servizio che deve usarle. Per questo chiedevo se avesse servizi attivi e, in caso contrario, continuo a dubitare dell'utilità di un firewall a questo scopo.
Sono ovviamente sempre pronto a ricredermi, se chi davvero se ne intende mi spiegasse dove sbaglio
ciao
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15448
Iscrizione: gennaio 2006
Desktop: Unity
Distribuzione: Ubuntu 18.04 LTS

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda thece » venerdì 20 luglio 2018, 9:37

Lettura suggerita: Porta (reti). E' del tutto inutile proteggere una porta con una specifica regola di firewall se dietro quella porta non c'è un servizio attivo.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9636
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda zuino1 » venerdì 20 luglio 2018, 10:16

grazie ragazzi! da quando frequento per bene questo forum sto imparando un sacco di cose!

Ma io mi ripeto una cosa...quelle persone , ovvero la stragrande maggioranza, che attaccano il modem alla rete, funziona e sono felici, senza neanche cambiare password al wi-fi, a cosa possono andare incontro?
Mettiamo hanno porte aperte, o password wi-fi facili da individuare (quando accendo la rete del cel in genere i nomi delle reti sono quasi tutti di default, e suppongo anche le password)..il malintenzionato di turno userebbe il modem "da ponte" per accedere verso altri strumenti (possesso del pc ad esempio), o già dal modem può divertirsi, ad esempio cambiando i dns?
zuino1
Prode Principiante
 
Messaggi: 64
Iscrizione: febbraio 2017

Re: [Risolto] Informazione sulla sicurezza del modem

Messaggioda DoctorStrange » venerdì 20 luglio 2018, 10:30

Stealth Immagine ha scritto:Io sono tutto meno che un esperto di sicurezza informatica, però dubito che sia utile attivare regole per chiudere una porta che, di fatto, non esiste. Non ci sono decine di migliaia di porte fisiche, su un pc, e sapevo venissero "create" dal servizio che deve usarle. Per questo chiedevo se avesse servizi attivi e, in caso contrario, continuo a dubitare dell'utilità di un firewall a questo scopo.
Sono ovviamente sempre pronto a ricredermi, se chi davvero se ne intende mi spiegasse dove sbaglio
ciao


Da quello che avevo letto qualche messaggio sopra, mi sembrava di aver capito che il provider lasciava intenzionalmente aperta una porta sul router per questioni di aggiornamenti, cosa che in effetti ha un senso, e potrebbe anche avere senso che l'utente non può chiudere la stessa porta, perchè non può intervenire a quel livello.

Dunque se il computer è connesso a quel router, potrebbe profilarsi un potenziale rischio di connessione non desiderata dall'esterno.

Non era mia intenzione suggerire una procedura inutile, mi sarebbe piaciuto piuttosto che il mio suggerimento venisse visto come un modo per approfondire il modo di chiudere una porta sul firewall tramite una regola specifica, procedura che il più delle volte non è conosciuta, o trascurata.

D'altronde, questa discussione ha virato più sul trattare le tecniche di penetration testing, quindi non credo di essere andato così fuori tema.

in ogni caso, amici come prima.

Un saluto e buona giornata.
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1352
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Precedente

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite