Discussione:
settare porte su linux mint
(troppo vecchio per rispondere)
fletcher
2011-08-15 13:47:17 UTC
Permalink
Salve a tutti,
ho da pochi giorni installato linux mint e dopo aver scansionato le
porte da strumenti di rete, mi appaiono aperte la 139 (netbios) e la 445
(microsoft-ds), tuttavia solo dall'interno in quanto da uno scan sul
sito grc.com risultano in stealth.Uso il firewall firestarter ed ho
disattivato i servizi di condivisione di file.
Occorre preoccuparmi o è tutto regolare?
Grazie a chi mi risponderà.
Fletcher
Alessandro Selli
2011-08-16 10:38:57 UTC
Permalink
Post by fletcher
Salve a tutti,
ho da pochi giorni installato linux mint e dopo aver scansionato le
porte da strumenti di rete, mi appaiono aperte la 139 (netbios) e la 445
(microsoft-ds),
Puoi vedere con netstat quali processi hanno aperto quelle porte in
ascolto.


Ciao,
--
Alessandro Selli http://alessandro.route-add.net
AVVERTENZA: i messaggi inviati a "trappola" non mi arriveranno.
WARNING: messages sent to "trappola" will never reach me.
Giuseppe Della Bianca
2011-08-16 14:22:34 UTC
Permalink
Post by Alessandro Selli
Post by fletcher
Salve a tutti,
ho da pochi giorni installato linux mint e dopo aver scansionato le
porte da strumenti di rete, mi appaiono aperte la 139 (netbios) e la 445
(microsoft-ds),
Puoi vedere con netstat quali processi hanno aperto quelle porte in
ascolto.
Ciao,
samba?

smbd e nmbd probabilmente.
fletcher
2011-08-16 14:39:22 UTC
Permalink
Post by Giuseppe Della Bianca
Post by Alessandro Selli
Post by fletcher
Salve a tutti,
ho da pochi giorni installato linux mint e dopo aver scansionato le
porte da strumenti di rete, mi appaiono aperte la 139 (netbios) e la 445
(microsoft-ds),
Puoi vedere con netstat quali processi hanno aperto quelle porte in
ascolto.
Ciao,
samba?
smbd e nmbd probabilmente.
Grazie per le risposte,
interrogando netstat mi dà i serzi attivi seguenti :

Protocollo IP sorgente Porta/Servizio Stato
tcp 127.0.0.1 631 LISTEN
tcp 127.0.0.1 25 LISTEN
tcp 127.0.0.1 8123 LISTEN
tcp6 :: 139 LISTEN
tcp6 ::1 631 LISTEN
tcp6 ::1 25 LISTEN
tcp6 :: 445 LISTEN
udp 0.0.0.0 137
udp 0.0.0.0 138
udp 0.0.0.0 45779
udp 0.0.0.0 5353
udp6 :: 5353
udp6 :: 44913

se la porta 631 la mantiene aperta "applet coda di stampa", il servizio
nella mia macchina non è già attivo e se la 445 la mantiene aperta il
servizio di "condivisione di files personali" anche questo servizio non
è attivo.Nell'elenco dei servizi attivi "applicazioni di avvio", a cosa
corrispondono smbd (samba) e nmbd? Io ho pensato che samba
corrispondesse a "condivisione files personali" ed nmbd lo ignoro del
tutto.

Grazie fletcher
Giuseppe Della Bianca
2011-08-16 15:28:35 UTC
Permalink
Post by fletcher
Post by Giuseppe Della Bianca
Post by Alessandro Selli
Post by fletcher
Salve a tutti,
ho da pochi giorni installato linux mint e dopo aver scansionato le
porte da strumenti di rete, mi appaiono aperte la 139 (netbios) e la
445 (microsoft-ds),
Puoi vedere con netstat quali processi hanno aperto quelle porte in
ascolto.
Ciao,
samba?
smbd e nmbd probabilmente.
Grazie per le risposte,
]zac[

Controlla meglio, per esempio con

netstat -ap o -anp

per esempio:

netstat -anp | grep '139\|445'

tcp 0 0 :::139 :::*
LISTEN 3371/smbd
tcp 0 0 :::445 :::*
LISTEN 3371/smbd
....
fletcher
2011-08-16 16:24:18 UTC
Permalink
Post by Giuseppe Della Bianca
netstat -anp | grep '139\|445'
Dal responso del suddetto comando ti estraggo i dati che penso siano i
più salienti:

tcp6 0 0 :::139 :::*
LISTEN -
tcp6 0 0 :::445 :::*
LISTEN -

per cui da una ricerca su google, la risposta non potrebbe essere questa
del link anche se il quesito partiva da una macchina uso server?

http://forum.ubuntu-it.org/index.php?topic=134333.0

che ne dici?

Grazie anche per le delucidazioni che mi hai dato nel messaggio
successivo. Se risolvo Vi farò sapere.
Ciao fletcher
Alessandro Selli
2011-08-16 22:15:19 UTC
Permalink
Post by fletcher
Post by Giuseppe Della Bianca
netstat -anp | grep '139\|445'
Dal responso del suddetto comando ti estraggo i dati che penso siano i
tcp6 0 0 :::139 :::* LISTEN -
tcp6 0 0 :::445 :::* LISTEN -
Sembri aver eseguito il comando da utente non privilegiato: l'ultima
colonna non riporta i processi che hanno creato i socket di ascolto.

Anteponi sudo al comando o, se non è configurato per farti eseguire
netstat con i diritti del superutente, apriti un terminale con una shell
di root e ripeti il comando. Samba è il sospettato numero uno,
comunque, come ha scritto Giuseppe.


Ciao,
--
Alessandro Selli http://alessandro.route-add.net
AVVERTENZA: i messaggi inviati a "trappola" non mi arriveranno.
WARNING: messages sent to "trappola" will never reach me.
fletcher
2011-08-17 06:44:39 UTC
Permalink
Post by Alessandro Selli
Sembri aver eseguito il comando da utente non privilegiato: l'ultima
colonna non riporta i processi che hanno creato i socket di ascolto.
Anteponi sudo al comando o, se non è configurato per farti eseguire
netstat con i diritti del superutente, apriti un terminale con una shell
di root e ripeti il comando. Samba è il sospettato numero uno,
comunque, come ha scritto Giuseppe.
Ciao,
Il responso di sudo netstat -anp | grep '139\|445 è il seguente

tcp6 0 0 :::139 :::*
LISTEN 984/smbd
tcp6 0 0 :::445 :::*
LISTEN 984/smbd
unix 3 [ ] STREAM CONNECTED 20139 2802/gconfd-2

unix 3 [ ] STREAM CONNECTED 8445
850/dbus-daemon /var/run/dbus/system_bus_socket

da inesperto di informatica avevo sospettato che potesse dipendere
dall'ipv6, in effetti è samba che mantiene aperte le suddette porte,
quindi come devo proseguire?
Grazie fletcher
fletcher
2011-08-17 13:16:44 UTC
Permalink
Post by Alessandro Selli
Sembri aver eseguito il comando da utente non privilegiato: l'ultima
colonna non riporta i processi che hanno creato i socket di ascolto.
Anteponi sudo al comando o, se non è configurato per farti eseguire
netstat con i diritti del superutente, apriti un terminale con una shell
di root e ripeti il comando. Samba è il sospettato numero uno,
comunque, come ha scritto Giuseppe.
Ciao,
E dopo aver rimosso Samba dal gestore dei pacchetti, ho digitato:

sudo netstat -anp | grep '139\|445' e mi dà

unix 3 [ ] STREAM CONNECTED 13997 2330/cat

unix 3 [ ] STREAM CONNECTED 13996 2268/python

unix 3 [ ] STREAM CONNECTED 11392 670/X
@/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 11391
634/gdm-simple-slav

in cui il 139 è evidenziato in rosso, come si deve interpretare?

Ciao fletcher
Giuseppe Della Bianca
2011-08-17 14:59:22 UTC
Permalink
fletcher wrote:

]zac[
Post by fletcher
sudo netstat -anp | grep '139\|445' e mi dà
unix 3 [ ] STREAM CONNECTED 13997 2330/cat
unix 3 [ ] STREAM CONNECTED 13996 2268/python
unix 3 [ ] STREAM CONNECTED 11392 670/X
@/tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 11391
634/gdm-simple-slav
in cui il 139 è evidenziato in rosso, come si deve interpretare?
Ciao fletcher
ehmm ... credo che ti convenga leggere qualche how-to tipo linux da zero, da
windows a linux, ecc. .


In linux i comandi testuali possono passare il testo visualizzato ad un
altro comando che lo elabora.

Quindi netstat passa la visualizzazione a grep, e grep visualizza solo le
righe che contengono il testo 139 0 445.

La parte in rosso e' quella parte che combacia con testo voluto, e quelle
righe sono relative ad altre cose.


Potevi ottenere la stessa cosa manualmente ' netstat -an | less ' scorrendo
il testo e cercando la parte che interessa (q (quit) per uscire).
Giuseppe Della Bianca
2011-08-17 15:06:22 UTC
Permalink
fletcher wrote:

]zac[
Post by fletcher
che ne dici?
Grazie anche per le delucidazioni che mi hai dato nel messaggio
successivo. Se risolvo Vi farò sapere.
Ciao fletcher
Che dovresti prima documentarti un po' su linux, anche solo come
informazioni generiche senza dover per forza capire tutti i dettagli.


In linux non c'e' una netta distinzione tra sistema operativo server,
desktop, ecc., e' solo questione di installare rimuovere, configurare i vari
pacchetti.


In ogni caso anche se lasciavi samba non avevi problemi.

Volendo potevi semplicemente disabilitare il servizio invece di rimuovere il
pacchetto.
fletcher
2011-08-17 17:43:52 UTC
Permalink
Post by Giuseppe Della Bianca
]zac[
Post by fletcher
che ne dici?
Grazie anche per le delucidazioni che mi hai dato nel messaggio
successivo. Se risolvo Vi farò sapere.
Ciao fletcher
Che dovresti prima documentarti un po' su linux, anche solo come
informazioni generiche senza dover per forza capire tutti i dettagli.
Hai perfettamente ragione, cito dei link per chi, come me, ha lacune in
materia

http://lug.42019.it/index.php/Script_e_comandi_utili
http://www.mimante.net/doc/comandi.txt
Post by Giuseppe Della Bianca
In linux non c'e' una netta distinzione tra sistema operativo server,
desktop, ecc., e' solo questione di installare rimuovere, configurare i vari
pacchetti.
In ogni caso anche se lasciavi samba non avevi problemi.
Volendo potevi semplicemente disabilitare il servizio invece di rimuovere il
pacchetto.
Ho usato anche Opensuse, in quella distro c'è il tool editor dei
runlevel che ti permette di disabilitare i servizi inutili, ma non ho
trovato qualcosa di simile su Mint a parte le applicazioni d'avvio.
Dovrò imparararmi, grazie ai comandi da console, a risolvere i problemi
senza ricorrere sempre ai tool grafici.

Grazie mille fletcher
Giuseppe Della Bianca
2011-08-18 15:18:18 UTC
Permalink
fletcher wrote:

]zac[
Post by fletcher
Ho usato anche Opensuse, in quella distro c'è il tool editor dei
runlevel che ti permette di disabilitare i servizi inutili, ma non ho
trovato qualcosa di simile su Mint a parte le applicazioni d'avvio.
Dovrò imparararmi, grazie ai comandi da console, a risolvere i problemi
senza ricorrere sempre ai tool grafici.
E' utile anche come emergenza, come base comune per chiedere e discutere con
altri che magari usano altre distribuzioni.

Altrimenti per distribuzioni particolari e non diffusissime conviene
utilizzare la documentazione del loro sito e i loro forum.

Poi e' utile saper cercare con google tipo mint + linux + disable + service
+ console .

P.S.

chkconfig --list smb

chkconfig smb off

chkconfig smb on
Post by fletcher
Grazie mille fletcher
Prego, di niente.

Giuseppe Della Bianca
2011-08-16 15:37:38 UTC
Permalink
fletcher wrote:

]zac[
Post by fletcher
se la porta 631 la mantiene aperta "applet coda di stampa", il servizio
nella mia macchina non è già attivo e se la 445 la mantiene aperta il
servizio di "condivisione di files personali" anche questo servizio non
è attivo.Nell'elenco dei servizi attivi "applicazioni di avvio", a cosa
corrispondono smbd (samba) e nmbd? Io ho pensato che samba
corrispondesse a "condivisione files personali" ed nmbd lo ignoro del
tutto.
Grazie fletcher
Ci sono un sacco di servizi che partono prima e anche se il server grafico
(X server) il desktop manager (la parte grafica che usi) non parte.

Poi ci sono le applicazioni di avvio/servizi del sistema grafico.

Dovresti avere un qualche tool con nome configura servizi o simile sotto
amministrazione, impostazioni, o altra roba simile.


Comunque normalmente non sono servizi che creano problemi anche perché di
solito sono accessibili sono dal sistema su cui girano.


In /etc/services (/etc = configurazioni di sistema) c'e' una breve
descrizione, via google sono accessibile delle descrizione estese.
fletcher
2011-08-16 14:24:56 UTC
Permalink
Post by Alessandro Selli
Post by fletcher
Salve a tutti,
ho da pochi giorni installato linux mint e dopo aver scansionato le
porte da strumenti di rete, mi appaiono aperte la 139 (netbios) e la 445
(microsoft-ds),
Puoi vedere con netstat quali processi hanno aperto quelle porte in
ascolto.
Ciao,
Grazie per la risposta,
interrogando netstat mi dà come servizi attivi :

Protocollo IP sorgente Porta/Servizio Stato
tcp 127.0.0.1 631 LISTEN
tcp 127.0.0.1 25 LISTEN
tcp 127.0.0.1 8123 LISTEN
tcp6 :: 139 LISTEN
tcp6 ::1 631 LISTEN
tcp6 ::1 25 LISTEN
tcp6 :: 445 LISTEN
udp 0.0.0.0 137
udp 0.0.0.0 138
udp 0.0.0.0 45779
udp 0.0.0.0 5353
udp6 :: 5353
udp6 :: 44913

se la porta 631 la mantiene aperta "applet coda di stampa", il servizio
nella mia macchina non è già attivo e se la 445 la mantiene aperta il
servizio di condivisione di files personali anche questo servizio non è
attivo.
Se invece sono altri i servizi da disattivare, nel caso sia
indesiderabile la situazione evidenziata, Vi sarei grato se melo diceste.
Grazie fletcher
Chiedo scusa se ho
Continua a leggere su narkive:
Loading...