Help: Windows NT, servizi e porte aperte

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Help:  Windows NT, servizi e porte aperte
Mittente: M
Data: 30 Apr 2002 11:06:34 -0000

Volendo proteggere per quanto possibile la mia
workstation NT 4 ho cercato di identificare quali
fossero i vari servizi che mantenevano porte in stato
"listening" e quindi soggette ad eventuali intrusioni
e o attacchi.

Dopo aver fermato la maggior parte dei servizi di mia
conoscenza, mi sono trovato una situazione del genere
(ho una scheda Ethernet installata ed una connessione
remota attiva):

Connessioni attive

Proto Indirizzo locale Indirizzo remoto Stato
TCP   0.0.0.0:135      0.0.0.0:0        LISTENING
TCP   0.0.0.0:135      0.0.0.0:0        LISTENING
TCP   0.0.0.0:1027     0.0.0.0:0        LISTENING
TCP   0.0.0.0:1028     0.0.0.0:0        LISTENING
TCP   127.0.0.1:1025   0.0.0.0:0        LISTENING
TCP   127.0.0.1:1025   127.0.0.1:1028   ESTABLISHED
TCP   127.0.0.1:1026   0.0.0.0:0        LISTENING
TCP   127.0.0.1:1028   127.0.0.1:1025   ESTABLISHED
TCP   192.168.0.1:137  0.0.0.0:0        LISTENING
TCP   192.168.0.1:138  0.0.0.0:0        LISTENING
TCP   192.168.0.1:139  0.0.0.0:0        LISTENING
TCP   212.171.200.29:137 0.0.0.0:0      LISTENING
TCP   212.171.200.29:138 0.0.0.0:0      LISTENING
TCP   212.171.200.29:139 0.0.0.0:0      LISTENING
UDP   0.0.0.0:135              *:*
UDP   192.168.0.1:137          *:*
UDP   192.168.0.1:138          *:*
UDP   212.171.200.29:137       *:*
UDP   212.171.200.29:138       *:*

dove l'indirizzio 192.168.0.1 è riferito ad una scheda
Ethernet della mia poccola LAN e l'altro
212.171.200.29 è l'IP assegnato dal provider al mio
modem.

Qualcuno è così gentile da illustrarmi a che servizio
fanno riferimento le porte
135,137,138,139,1025,1026,1027,1028?
E' rischoso che siano aperte? E' possibile chiuderle,
eventualmente fermando quale servizio? Che cosa
rappresentano le connessioni TCP:
TCP 127.0.0.1:1025 127.0.0.1:1028 EXTABLISHED
TCP 127.0.0.1:1028 127.0.0.1:1025 EXTABLISHED
Come si leggono i dati offerti da netstat nel suo
complesso?

Grazie per l'aiuto.

Vox

______________________________________________________________________
Con Yahoo! vinci viaggi per i Mondiali FIFA 2002
http://it.yahoo.com/mail_it/foot/?http://lasfida.yahoo.net/

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Help: Windows NT, servizi e porte aperte, Tom
- Re: Help: Windows NT, servizi e porte aperte, recidjvo

In risposta a:
- RE: Segnalazione: Bootable CD of security tools, marco misitano

Data:
- precedente: Re: programmazione web "sicura", Piermaria Maraziti
- successivo: connessione ssl, programmers
- indice

Argomento:
- precedente: RE: Segnalazione: Bootable CD of security tools, marco misitano
- successivo: Re: Help: Windows NT, servizi e porte aperte, recidjvo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005