Pagina 1 di 1

porta 443 aperta

Inviato: gio gen 18, 2018 12:58
da Rama
dopo qualche mese ieri ho fatto il controllo delle porte in https://www.grc.com/x/ne.dll?bh0bkyd2 e https://www.yougetsignal.com/tools/open-ports/ e mi risulta aperta la porta 443;
il firewall del router non ha alcuna regola che la riguardi, quindi per default dovrebbe risultare stealth, non open;

il primo sito mi dice:

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Echo: PASSED — Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests) from our server.


dal poco che ci capisco non dovrei preoccuparmi, ma non riesco a capire come mai di punto in bianco la porta risulti aperta;

Re: porta 443 aperta

Inviato: gio gen 18, 2018 13:57
da conraid
La 443 è https, magari il router ha l'interfaccia aperta con ssl per sicurezza.

Guarda se c'è un opzione per aprire solo da rete locale. Il mio (netgear 834) ce l'ha.

Re: porta 443 aperta

Inviato: gio gen 18, 2018 18:23
da Rama
all'ultimo controllo, credo fosse dicembre, risultava tutto stealth;
ora ho provato a chiudere la 443: il primo sito la vede ancora aperta, il secondo chiusa;
può influire il nuovo kernel?
più tardi provo a riavviare col precedente e nel caso proverò anche a cambiare router;

EDIT
col vecchio kernel si ha la stessa situazione;
cambiando il router tutto è stealth, non so che pensare, forse il Netgear è andato a ramengo?

Re: porta 443 aperta

Inviato: sab gen 20, 2018 13:15
da conraid
Rama ha scritto:all'ultimo controllo, credo fosse dicembre, risultava tutto stealth;
ora ho provato a chiudere la 443: il primo sito la vede ancora aperta, il secondo chiusa;
può influire il nuovo kernel?
più tardi provo a riavviare col precedente e nel caso proverò anche a cambiare router;

EDIT
col vecchio kernel si ha la stessa situazione;
cambiando il router tutto è stealth, non so che pensare, forse il Netgear è andato a ramengo?


Il kernel nuovo non c'entra niente, anche perché interessa il router. È lì che devi guardare, e come ti ho detto sembra che sia in ascolto su HTTPS, può essere l'interfaccia di amministrazione del router, anche se solitamente sta in ascolto su porte non standard, devi togliere la possibilità di gestirla in remoto.
Poi magari è aperta ma permette di collegarsi solo a determinati IP, etc... quindi mica è detto che sia un problema. E comunque hai sempre user e password, che sicuramente hai scelto difficili. Insomma, non mi farei tanti problemi, ma al tempo stesso disabiliterei l'opzione.

Sul mio netgear si chiama "gestione remota" l'opzione, e come vedi ha varie opzioni, controlla.
screen75.png
screen75.png (61.16 KiB) Visto 2286 volte


Può anche essere una regola firewall, controlla anche quelle (nel router sempre).

Re: porta 443 aperta

Inviato: sab gen 20, 2018 20:17
da Rama
ma certo che non ho abilitato la gestione remota, e manco l'UPnP;
forse mi sono spiegato male: non ho toccato le impostazioni del router e fino a dicembre tutto era stealth;
che il kernel non c'entri lo sospettavo, dopotutto l'ho compilato basandomi sul .config del vecchio, però per scrupolo l'ho verificato riavviando col vecchio e la porta risulta aperta;
gli è che con l'altro router (stesse impostazioni, è l'obbrobrio datomi da Wind che ogni tanto per motivi suoi non mi fa navigare, pur asserendo quando faccio il controllo che non ci sono problemi di connessione) risulta tutto stealth;
per questo sospetto che sia colpa del Netgear, magari un bug nell'ultimo aggiornamento;

Re: porta 443 aperta

Inviato: dom gen 21, 2018 16:05
da rik70
Credo che la faccenda dello "Stealth" dipenda da come sono impostate le regole del firewall nella catena INPUT - prendendo come riferimento un firewall basato su iptables.

Per avere un dispositivo completamente "nascosto" è necessario che i pacchetti che dall'esterno arrivano alla porta wan vengano scartati con un "DROP".

Alcuni però preferiscono impostare un REJECT per evitare che il dispositivo continui a essere interrogato fino a quando la richiesta va in time-out. L'unica conseguenza è che test come quelli descritti sopra - il primo in particolare - falliscono. Ma non c'è assolutamente un problema di sicurezza.

Pertanto, se siete "paranoici" e il firmware del dispositivo lo permette, basta modificare le regole del firewall.