[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: Re: [ml] windows 2003, porte aperte
Mittente: Daniele Palumbo
Data: Wed, 21 Jul 2004 11:18:52 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wednesday 14 July 2004 23:05, Igor Falcomata' wrote:
> 1025/tcp  open  NFS-or-IIS
> 1026/tcp  open  LSA-or-nterm

dopo estenuanti ricerche volevo porre un altro quesito.

allora: la 1025/1026 sono usate (o una o l'altra, in questo caso una delle due 
è una netbios-session - almeno spero) da l'Active Directory Logon.

quindi, molto tranquillamente, ho pensato che essendo (praticamente) dinamica, 
una bella rules di iptables con il flag related potesse bastare.

peccato, no.

però ho trovato questo link: http://support.microsoft.com/?id=kb;en-us;Q280132
che a quanto ho capito forza la connessione del suddetto servizio alla porta 
che voglio io (>1024 per motivi di permessi || rpc, immagino)

invece, per una generica allocazione delle porte da parte di rpc:
http://support.microsoft.com/?kbid=154596

quindi, domande:
- - come fa un client a sapere quale porta connettere? con rpc?
- - se usa rpc, perché non mi considera la connessione related?
- - forzare la porta 1025 potrebbe reare qualche problema?
- - le connessioni del secondo link (generico rpc) sono considerate related? o 
devo aprire a priori un range di porte?

danke
daniele
- -- 
PGP Key-ID: 0xF482D454
- --
To bodly go where no man has gone before.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFA/jUW8Tj5mfSC1FQRAnSGAJ9KPkB3kN8Yc1w5TvKZ2KaEXSYdCQCfS/Ls
HneiIAiAmIFiKuX/b+georM=
=3u5I
-----END PGP SIGNATURE-----


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005