[Ubuntu 7.04] nmap 127.0.0.1 - un sacco di porte aperte!

[chinaski]

salve a tutti,

due-tre giorni fa ho reinstallato Ubuntu, e poi per caso, per noia, ho iniziato a leggere cose sulla sicurezza

alla fine di un interessantissimo pomeriggio, eseguo

Codice: Seleziona tutto

nmap 127.0.0.1

e questo è il risultato

Codice: Seleziona tutto

1/tcp     open  tcpmux
7/tcp     open  echo
9/tcp     open  discard
11/tcp    open  systat
15/tcp    open  netstat
25/tcp    open  smtp
70/tcp    open  gopher
79/tcp    open  finger
80/tcp    open  http
109/tcp   open  pop2
110/tcp   open  pop3
111/tcp   open  rpcbind
119/tcp   open  nntp
138/tcp   open  netbios-dgm
139/tcp   open  netbios-ssn
143/tcp   open  imap
512/tcp   open  exec
513/tcp   open  login
514/tcp   open  shell
515/tcp   open  printer
540/tcp   open  uucp
631/tcp   open  ipp
635/tcp   open  unknown
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  callbook
2001/tcp  open  dc
4000/tcp  open  remoteanything
6000/tcp  open  X11
6001/tcp  open  X11:1
6667/tcp  open  irc
12345/tcp open  NetBus
12346/tcp open  NetBus
27665/tcp open  Trinoo_Master
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11
54320/tcp open  bo2k


oh, io non me ne intendo, ma cosa sono tutte quelle porte aperte?

e come mai Shields Up mi da tutte le service ports come stealth?

ragazzi sto in para dura

[chinaski]

allora,

ho disabilitato Tor + Privoxy all'avvio (non so se c'entra) e installato Firestarter e anche se non ho impostato nessuna policy per Iptables, adesso nmap 127.0.0.1 rstituisce:

Codice: Seleziona tutto

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-31 13:08 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1695 closed ports
PORT    STATE SERVICE
25/tcp  open  smtp
631/tcp open  ipp


il client di posta è chiuso, e ho solo FF aperto

sono confuso...

edit: sono un cretino... era portsentry

scusate

[TUX 73]

Io ho la tua stessa distro ho fatto il controllo e ho solo 3 porte a perte.
Prova ad istallare un firewall posso suggerirti Firestarter se può servierti.

[riko]

il client di posta è chiuso, e ho solo FF aperto

sono confuso...

Non vedo motivo di confusione.

[Blackfede]

Allora per la porta 25, SMTP è normale che ci sia, in quanto viene usato un servizo di "mail" interno al sistema, per notificare cose importanti all'amministratore. Se dai il comando "mail" da terminale vedrai (se ce ne sono) alcune comunicazioni. Se vuoi un client un poco più usabile sempre da terminale ti consiglio alpine.

Per l'IPP invece deve essere percè hai una stampante configurata. Serve solo per condividere la stampante sulla rete locale.

[chinaski]

grazie a tutti per le illuminanti risposte :)