Salvatore di Maggio wrote:
C'è il sito
http://scan.sygate.com/
da cui mi sono fatto fare un check delle porte TCP, e mi dice che è
aperta la porta 23 col servizio di telnet.
Ora:
1) non ho installato server telnet, quindi la porta è aperta ma non
c'è nessun server all'ascolto
2) ho provato ad aggiungere la riga
iptables -A INPUT -p TCP --sport 23 -j DROP
e rilanciare il firewall, ma il sito mi dà lo stesso avviso.
Il pc è un pc singolo, casalingo connesso a internet con un router
ethernet ADSL.
La configurazione del router (port forwarding e access control) non è
stata toccata: è identica per tutti i servizi.
le domande sono:
1) che faccio, mi fido di quel sito che mi dice quelle brutte cose sul
mio pc?
2) se mi posso fidare di quel sito, cosa posso fare per chiudere
quella libertina d'una porta 23?
3) mi sapete indicare un tool (magari per idioti) che mi aiuti nella
diagnosi dei problemi? non troppo complicato nè con tutte le magie del
mondo, ho un semplice pc da proteggere, non una rete aziendale. se poi
ha una GUI per gnome è meglio.
Grazie.
Tit.
il servizio lo chiudi tramite iptables nella catena OUTPUT, magari è una
connessione che parte dal tuo pc, non che entra.
prova però a vedere se ti si avvia in automatico, e nel caso
disabilitalo da li. penso basti cambiargli i permessi con chmod.
ho appena controllato anche io e mi da la porta 22....mi sa che devo
chiudere ssh visto che non mi serve...
|