Open ports

[lobo]

1.Με ποιόν τρόπο μπορώ να δω ποιά ports μου είναι ανοιχτά σε ένα Unix σύστημα?
2.Με ποιόν τρόπο μπορώ να κλείσω τα ports αυτά?
3.Με ποιόν τρόπο μπορώ να ανοίξω κάποιο port?

[megahead13]

netstat & nmap (με gui το zenmap)

[xtreme29]

1.Με ποιόν τρόπο μπορώ να δω ποιά ports μου είναι ανοιχτά σε ένα Unix σύστημα?
2.Με ποιόν τρόπο μπορώ να κλείσω τα ports αυτά?
3.Με ποιόν τρόπο μπορώ να ανοίξω κάποιο port?

iptables ειναι το firewall που ελέγχει ποια port ειναι ανοικτά η κλειστά
αλλα πριν το κανεις edit διάβασε να μάθεις πως λειτουργεί.
αν έχεις κάποια διανομή με γραφικό περιβάλον(πολύ πιθανόν) τώτε υπάρχουν και εργαλία που σου δίνουν πρόσβαση από γραφικό περιβάλον.

[gpan]

nmap --> the best!
Tα ports τα ανοίγεις και κλείνεις αντίστοιχα με κάποιο firewall (πχ firestarter)

[lobo]

τα ports κανονικά δεν τα ανοίγω ή τα κλείνω από τη σελίδα του router μου?

[megahead13]

Άλλο τα ports στο router και άλλο τα ports στον υπολογιστή (ανεξαρτήτως λειτουργικού).

[lobo]

Άλλο τα ports στο router και άλλο τα ports στον υπολογιστή (ανεξαρτήτως λειτουργικού).

αν μπορείς κάνεις ένα διαχωρισμό γιατί έχω μπερδευτεί?

[giorgosts]

1. Το ubuntu (και άλλες διανομές) δεν έχουν από προεπιλογή ενεργοποιημένο τον ενσωματωμένο firewall (ονομάζεται iptables) γιατί δεν χρειάζεται


2. Με την παρακάτω εντολή βλέπεις τα ανοικτά ports που ακούνε στο μηχάνημά σου (localhost) και τα ανοικτά ports που ακούν στο internet, καθώς και τα προγράμματα που τρέχεις και αντιστοιχούν σε αυτά.

Κώδικας:

sudo netstat -tupl

αν μπορείς κάνεις ένα διαχωρισμό γιατί έχω μπερδευτεί?

3. Τα ports που ανοίγεις στον router είναι σε άλλο μηχάνημα. Το router έχει ενσωματωμένο και ενεργοποιημένο firewall, για να προστατέψει (κυρίως) τον χρήστη windows που το μηχάνημά του είναι γεμάτο τρύπες. (Guess what) το router τρέχει linux.

[lobo]

οπότε τα ports που είναι ανοιχτά στο router τα διαχειρίζομαι από τη σελίδα του router σωστά?
όσον αφορά τώρα τα ports του συστήματος με ένα scan βλέπω π.χ. το port 22 ανοιχτό
αυτό πως το κλείνω?

[giorgosts]

οπότε τα ports που είναι ανοιχτά στο router τα διαχειρίζομαι από τη σελίδα του router σωστά?
όσον αφορά τώρα τα ports του συστήματος με ένα scan βλέπω π.χ. το port 22 ανοιχτό
αυτό πως το κλείνω?

1. δεν νομίζω να έχεις το 22 ανοικτό στο μηχάνημά σου. Όταν έχεις κάποιο port ανοικτό, σημαίνει ότι τρέχεις κάποιο πρόγραμμα που επιτρέπει απομακρυσμένη πρόσβαση.

2. με το netstat -tupl θα δεις το πρόγραμμα που αντιστοιχεί.

3. Μάλλον το router σου έχει το port 22 ανοικτό για διαχείριση. Αυτό βλέπεις με το portscan, όχι το pc σου.

[baskin]

3. Μάλλον το router σου έχει το port 22 ανοικτό για διαχείριση. Αυτό βλέπεις με το portscan, όχι το pc σου.

Το πιθανότερο είναι να είναι ενεργοποιημένος ο ssh server στο μηχάνημα σου. Είναι από default σε πολλές διανομές, γι' αυτό βλέπεις την TCP 22 πόρτα ανοιχτή.

[gpan]

αν μπορείς κάνεις ένα διαχωρισμό γιατί έχω μπερδευτεί?

Στην ουσία ένα application layer firewall, όπως για παράδειγμα το zonealarm στα windows ή το firestarter στις λινουξ διανομές, είναι το ίδιο πράγμα με ένα integrated broadband router firewall, καθώς και το hardware firewall πάνω σε software βασίζεται. Με λίγα λόγια είναι παραπλανητική η ορολογία hardware firewall. Επίσης, ένας cisco router πάνω στο IOS (λειτουργικό της CISCO) βασίζεται για να μπλοκάρει επιθέσεις, δηλαδή επίσης σε software.

Οι routers που χρησιμοποιούμε εμείς στο σπίτι, όπως σωστά είπε και ο γιώργος από πάνω, τρέχουν μια παραμετροποιημένη έκδοση λινουξ.

[GoofyX]

Στην ουσία ένα application layer firewall, όπως για παράδειγμα το zonealarm στα windows ή το firestarter στις λινουξ διανομές, είναι το ίδιο πράγμα με ένα integrated broadband router firewall, καθώς και το hardware firewall πάνω σε software βασίζεται. Με λίγα λόγια είναι παραπλανητική η ορολογία hardware firewall. Επίσης, ένας cisco router πάνω στο IOS (λειτουργικό της CISCO) βασίζεται για να μπλοκάρει επιθέσεις, δηλαδή επίσης σε software.

Οι routers που χρησιμοποιούμε εμείς στο σπίτι, όπως σωστά είπε και ο γιώργος από πάνω, τρέχουν μια παραμετροποιημένη έκδοση λινουξ.

Μου επιτρέπετε να κάνω μια παρένθεση. Προφανώς όλα τα firewalls βασίζονται σε λογισμικό. Απλά όταν αναφερόμαστε σε hardware firewall, εννοούμε εξειδικευμένη συσκευή που λειτουργεί ως firewall. Δηλαδή, δεν μπορείς να θεωρήσεις πχ. τα Windows με ένα software firewall ως hardware firewall, γιατί ένα PC είναι μια συσκευή γενικής χρήσεως. Υπάρχουν όμως εξειδικευμένες δικτυακές συσκευές (πχ. η σειρά PIX της Cisco) που φτιάχτηκαν για να λειτουργούν ως firewalls. Αυτή είναι η διαφορά μεταξύ hardware και software firewall.

[gpan]

Μου επιτρέπετε να κάνω μια παρένθεση. Προφανώς όλα τα firewalls βασίζονται σε λογισμικό. Απλά όταν αναφερόμαστε σε hardware firewall, εννοούμε εξειδικευμένη συσκευή που λειτουργεί ως firewall. Δηλαδή, δεν μπορείς να θεωρήσεις πχ. τα Windows με ένα software firewall ως hardware firewall, γιατί ένα PC είναι μια συσκευή γενικής χρήσεως. Υπάρχουν όμως εξειδικευμένες δικτυακές συσκευές (πχ. η σειρά PIX της Cisco) που φτιάχτηκαν για να λειτουργούν ως firewalls. Αυτή είναι η διαφορά μεταξύ hardware και software firewall.

Kαι εγώ το μηχανάκι λινουξ που τρέχω, μπορώ να το μετατρέψω σε firewall (iptables) και να λέω ότι έχω hardware firewall. Δε μου λέει κάτι αυτό.

[GoofyX]

Kαι εγώ το μηχανάκι λινουξ που τρέχω, μπορώ να το μετατρέψω σε firewall (iptables) και να λέω ότι έχω hardware firewall. Δε μου λέει κάτι αυτό.

Μια εξειδικευμένη συσκευή firewall λειτουργεί μόνο ως firewall, δεν μπορεί πχ. να λειτουργήσει ως web ή file server. Το Linuxάκι σου μπορεί να κάνει και καφέ εκτός από το να λειτουργήσει ως firewall. Αν χαλαρώσεις λίγο την έννοια του hardware firewall, τότε ναι, και το PCάκι σου με το Linux μπορεί να θεωρηθεί ως hardware firewall, αλλά κατά βάση δεν είναι.

Το hardware/software αφορά το υλικό πάνω στο οποίο τρέχει το λογισμικό του firewall και αν είναι μόνο για αυτή τη χρήση ή όχι.