Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Iptables: Uso Mint 17.2 ma non variano i test di port scanning!!
#1
Ciao a tutti,
apro questa nuova discussione perchè non voglio "intasare" quella ufficiale di Teo:
http://www.istitutomajorana.it/forum2/Th...t=iptables

Su due PC diversi, ho installato la mia stessa identica versione "systemback" di Mint17.2 64bit MATE.
I due PC hanno quindi lo stesso identico SO e sono collegati alla stessa LAN cablata allo stesso modem/router Alice ADSL.

Sulla prima ho eseguito i comandi di Teo per IPTables della discussione sopra allegata,e facendo:
linux@mint ~ $ sudo iptables -L
ottengo:
Codice:
Chain INPUT (policy DROP 245 packets, 30586 bytes)
pkts bytes target     prot opt in     out     source               destination        
 720 38405 ACCEPT     all  --  lo     any     anywhere             anywhere            
28984 9602K ACCEPT     all  --  any    any     anywhere             anywhere             state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination        

Chain OUTPUT (policy ACCEPT 35622 packets, 15M bytes)
pkts bytes target     prot opt in     out     source               destination

e facendo:  linux@mint ~ $ nmap localhost, ottengo:
Codice:
[size=x-small]Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-20 11:40 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00026s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
631/tcp open  ipp
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds[/size]

Sull'altro PC NON ho fatto nessuna modifica a Iptables od altri firewall.
Infatti con "sudo iptables -L" è tutto vuoto e non c'è nessuna regola, ma con "nmap localhost" ottengo lo stesso risultato del PC con Iptables settato.

Sul sito http://www.pcflank.com/ ,ottengo gli stessi risultati delle stesse porte aperte su entrambi i PC:

TEST 1:
Check for vulnerabilities of your computer system to remote attacks
At Risk!  
Warning!

The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139, 1080, 3128
Trojan horse check
At Risk!  
Warning!
the test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.

Browser privacy check
Danger!  
Danger!

TEST2:
Packet' type Status
 TCP "ping"   non-stealthed
 TCP NULL   non-stealthed
 TCP FIN   non-stealthed
 TCP XMAS   non-stealthed
 UDP   non-stealthed


Mentre su vari altri siti, esempio: http://www.whatsmyip.org/port-scanner/ od adltri port scanner on-line, ottengo che TUTTE LE PORTE sono chiuse su entrambi i PC!
Stesso risultato lo ottengo con WINDOWS 7 con attivo SOLO il Firewall intergato con impostazioni basi standard!

Come è possibile???
Il router è un normalissimo Modem/router Alice ADSL, tra l'altro SENZA ATTIVATO il firewall!!
Grazie1000
Cita messaggio
Grazie da:
#2
Prova a dare questo comando sulle 2 distro, sostituisci l' indirizzo IP con il tuo (non quello pubblico, quello locale)

Codice:
nmap -sT -PI 192.168.0.100
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#3
OK!

Sul PC SENZA iptable settato:

linux@mint ~ $ sudo nmap -sT -PI 192.168.0.3
[sudo] password for linux:

Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-20 17:05 CEST
Nmap scan report for --- (192.168.0.3)
Host is up (0.00021s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
--------------------------------------------------------------------------

Sul PC CON iptable settato:

linux@mint ~ $ sudo nmap -sT -PI 192.168.0.104
[sudo] password for linux:

Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-20 17:16 CEST
Nmap scan report for --- (192.168.0.104)
Host is up (0.00017s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
--------------------------------------------------------------------------

Ma... sono uguali??!!!

Se da Mint CON Iptable pingo il PC CENZA iptable, e faccio: ping 192.168.0.3 ottengo i risultati di ping...
se pingo dal PC senza Ipable al PC CON iptable NON ottengo risultati:

linux@mint ~ $ ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
^C
--- 192.168.0.103 ping statistics ---
74 packets transmitted, 0 received, 100% packet loss, time 72999ms
Cita messaggio
Grazie da:
#4
(20-08-2015,16:12 )cyberbob Ha scritto: se pingo dal PC senza Ipable al PC CON iptable NON ottengo risultati:

linux@mint ~ $ ping 192.168.0.103
PING 192.168.0.103 (192.168.0.103) 56(84) bytes of data.
^C
--- 192.168.0.103 ping statistics ---
74 packets transmitted, 0 received, 100% packet loss, time 72999ms

Certo, non ottieni risultati perchè iptables ti rende non pingabile, quindi non risponde alla chiamata. Resta da capire come mai hai quelle 2 porte aperte.. Undecided

P.S. Hai installato SAMBA ? credo che su Mint sia installato di default. Se non ti serve  per comunicare con macchine Windows o altro, disinstallalo   http://forum.ubuntu-it.org/viewtopic.php?p=3660781

Se vuoi vedere le connessioni attive stabilite dal tuo PC

Codice:
netstat -an

I Primi risultati si riferiscono alle connessioni internet, vedrai il tuo IP e poi i duepunti ( : ) seguito da un altro numero, quel numero si riferisce alla porta utilizzata dal tuo PC, poi a seguire vedrai l' IP al quale sei connesso e la porta del server al quale ti sei connesso.
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#5
Si, effttivamente sul sito MINT ho trovato che anche appena installato, queste due porte sono aperte ed usate per Samba.

Non capisco però perchè sul SO con iptable attivato le ha lasciate aperte. Inoltre è come se di default, Mint, appena installato, avesse già tutte le porte chiuse, tranne queste due....
Ho solo un NAS Synology sul quale accedo da Linux con:

sudo mount -t cifs //192.168.0.100/DATI /home/linux/NAS/DATI -o user=linux,password=ciao

Se chiudo le due porte mi fa ancora entrare così nel nas???
Cita messaggio
Grazie da:
#6
Aggiornamento...
ho portato il mio Notebook CON iptables attivato da un mio amico.
Ha VODAFONE come ADSL di casa ed ha l'ultimo modem wifi Vodafone.
Sia col mio MINT che col suo WINDOWS 8.1 base, per entrambi i PC,  PCFlank da tutto esito VERDE!!! e porte CHIUSE!!
Mentre http://www.whatsmyip.org/port-scanner/ su tutte le porte da "timed-out" (tranne Web Server [HTTPS]
porta 443 che è VERDE;cioè OPEN,). a casa mia invece da tutte le porte come "CLOSED".

E' come se sto testando il MODEM e non il PC dal quale faccio partire i vari port scan on-line.... Dodgy
Cita messaggio
Grazie da:
#7
(21-08-2015,10:38 )cyberbob Ha scritto: Si, effttivamente sul sito MINT ho trovato che anche appena installato, queste due porte sono aperte ed  usate per Samba.

Non capisco però perchè sul SO con iptable attivato le ha lasciate aperte. Inoltre è come se di default, Mint, appena installato, avesse già tutte le porte chiuse, tranne queste due....
Ho solo un NAS Synology sul quale accedo da Linux con:

sudo mount -t cifs //192.168.0.100/DATI /home/linux/NAS/DATI -o user=linux,password=ciao

Se chiudo le due porte mi fa ancora entrare così nel nas???

Se non sono utilizzate non è molto sicuro lasciarle aperte e in ascolto, per il NAS non saprei perchè non ho mai provato.
Dammi il tuo IP pubblico della MINT senza iptables e vediamo se sei davvero protetto.. Cool
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#8
Prova con questo comando, così vedi le porte aperte sia del router che del tuo PC, più eventuali PC nella tua rete: ( presumo che il tuo router sia 192.168.0.1 )

Codice:
nmap -sT -PI 192.168.0.1/24
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:
#9
ecco il risultato!

Codice:
linux@mint ~ $ sudo nmap -sT -PI 192.168.0.1/24

Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-22 18:53 CEST
Nmap scan report for 192.168.0.1  ---> Modem alice
Host is up (0.0015s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
8443/tcp open  https-alt
MAC Address: xxxxxxxxxxxxxxxx (ADB Broadband Italia)

Nmap scan report for 192.168.0.20     -->(QUESTO è il ROUTER/WiFi)
Host is up (0.012s latency).
Not shown: 996 closed ports
PORT      STATE SERVICE
80/tcp    open  http
1900/tcp  open  upnp
49152/tcp open  unknown
49153/tcp open  unknown
MAC Address: xxxxxxxxxxxxxxxxx (Tp-link Technologies Co.)

Nmap scan report for --- (192.168.0.100)  --> NAS SYNOLOGY
Host is up (0.0015s latency).
Not shown: 989 closed ports
PORT      STATE SERVICE
80/tcp    open  http
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
161/tcp   open  snmp
445/tcp   open  microsoft-ds
515/tcp   open  printer
2049/tcp  open  nfs
5000/tcp  open  upnp
49160/tcp open  unknown
50001/tcp open  unknown
50002/tcp open  iiimsf
MAC Address: xxxxxxxxxxx (Synology Incorporated)

Nmap scan report for --- (192.168.0.102)  ---> PC Con IPTABLES
Host is up (0.00018s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Nmap done: 256 IP addresses (4 hosts up) scanned in 25.13 seconds

MAH!!!! che dici???
Cita messaggio
Grazie da:
#10
Mi sembra tutto nella norma, sul sistema hai quelle 2 porte di Samba e basta.(che io eliminerei, se non serve )
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)