Mi infilo nel Thread, in quanto l'argomento interessa anche me.
Il mio "routerino" (p100 connesso ad internet via modem usb) ha questo
listening:
# netstat -an | grep LIST
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5001 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5005 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:987 0.0.0.0:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 26246 /dev/printer
unix 2 [ ACC ] STREAM LISTENING 527 /dev/gpmctl
dove 21,22,25,110,5001,5005,9999 sono servizi che ho scelto io di attivare
(rispettivamente sono ftp, ssh,mailserver (ma comunque la 25 e' chiusa da parte
di tiscali :-( ), pop, usermin (spostato io), ssh (seconda porta in ascolto,
per motivo di firewall deficienti, che mi chiudevano la 22), ed infine
apt-proxy (non so se e` visibile anche da fuori, dovrei controllare la
manpage/fare nmap da casa)
Il resto posso/e`consigliabile chiuderlo tutto? (lpd immagino di si, visto che
non c'e` stamapante connessa, ma il resto?) oppure c'e` qualcosa di sistema che
e' meglio non toccare?
Inoltre, non vorrei "firewallare" niente; piuttosto disabilito servizi non
necessari, ma non vorrei addentrarmi nell'ambito firewalling, che se non curato
bene, rischia solo di farmi perdere inutilmente tempo. (Un firewalling mal
fatto e' peggio di uno assente, IMHO)
grazie, ciao.
PS: tranne le 500? tutte le altre sono porte standard come da /etc/services.
--
Bye by Vlad/Nick
|