Re: porte aperte

To: debian-italian@lists.debian.org
Subject: Re: porte aperte
From: /dev/null <devnull@fastwebnet.it>
Date: Fri, 1 Mar 2002 12:12:44 +0100
Message-id: <[🔎] 20020301111244.GB727@fastweb.it>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 5.0.2.1.0.20020301091643.00afba70@idra.unipd.it>
References: <[🔎] 5.0.2.1.0.20020301091643.00afba70@idra.unipd.it>

On Fri, Mar 01, 2002 at 09:27:07AM +0100, Marco Fabris wrote:
> Facendo il port-scanning sul mio sever trovo una porta
> 1026	open	tcp	nmap
Strano: secondo il mio /usr/share/nmap/nmap-services la
porta 1026 e` nterm ("remote_login network_terminal").

> ...ed inoltre le porte
> 
> 9	open	tcp	discard
> 13	open	tcp	daytime
> 37	time	tcp	time
> 111	time	tcp	sunrpc
> 
> possono costituire problemi per la sicurezza ?
1) fai come ti dice Thorin.
2) per la cronaca: sunrpc e` *molto* pericoloso per la sicurezza
   del sistema;
3) le altre porte, come ti hanno gia` detto, sono inutili;
   inoltre la 13 e la 37 possonoo essere sfruttate per usare la
   tua macchina in un attacco tipo "reflection denial of service",
   sul quale puoi avere un'infarinatura su http://grc.com/dos/drdos.htm

Ciao,
/dev/null

Reply to:

Follow-Ups:
- Re: porte aperte
  - From: Paolo Ariano <ariano@dba.unito.it>

References:
- porte aperte
  - From: Marco Fabris <eugenio@idra.unipd.it>

Prev by Date: Re: Programmi inquinati con Backdoor
Next by Date: Re: Programmi inquinati con Backdoor
Previous by thread: Re: [despammed] Re: porte aperte
Next by thread: Re: porte aperte
Index(es):
- Date
- Thread