Salvatore di Maggio wrote:
C'è il sito
http://scan.sygate.com/
da cui mi sono fatto fare un check delle porte TCP, e mi dice che è
aperta la porta 23 col servizio di telnet.
Ora:
1) non ho installato server telnet, quindi la porta è aperta ma non c'è
nessun server all'ascolto
2) ho provato ad aggiungere la riga
iptables -A INPUT -p TCP --sport 23 -j DROP
e rilanciare il firewall, ma il sito mi dà lo stesso avviso.
Il pc è un pc singolo, casalingo connesso a internet con un router
ethernet ADSL.
La configurazione del router (port forwarding e access control) non è
stata toccata: è identica per tutti i servizi.
1. modello del router?
le domande sono:
1) che faccio, mi fido di quel sito che mi dice quelle brutte cose sul
mio pc?
2. ni: come ti hanno gia giustamente suggerito, le brutte cose sono
relative al router non al pc (tranne le info sul sistema operativo e il
browser che stai utilizzando)
2) se mi posso fidare di quel sito, cosa posso fare per chiudere quella
libertina d'una porta 23?
dipende dal punto 1.
3) mi sapete indicare un tool (magari per idioti) che mi aiuti nella
diagnosi dei problemi? non troppo complicato nè con tutte le magie del
mondo, ho un semplice pc da proteggere, non una rete aziendale. se poi
ha una GUI per gnome è meglio.
3. buonsenso e conoscenza: se utilizzi netstat/nmap o il tool del
momento e scopri che il tuo pc ha la porta 23 chiusa ma ignori il
comportamento del router il problema rimane, il dubbio anche...
ciao,
--
Gian
|