so cos'è il protocollo udp (non orientato alla connessione), ma non so cosa siano quei processi tipo 791,794...Bart ha scritto:udp è un protocollo di rete utilizzato per scambiarsi dati senza controlli di avvenuto scambio ( detto terra terra) al contrario di tcp dove esistono diversi metodi per il controllo. Il protocollo udp è utilizzato molto, ad esempio, nei giochi online. Se perdi qualche pacchetto mentre giochi non c'è nessun problema, al massimo vedrai un leggero rallentamento, mentre se ne perdessi qualcuno relativo, ad esempio, ad un file di testo che stai ricevendo, tale file risulterebbe corrotto. Da qui i due protocolli con i due differenti scopi.
Firewall per Desktop
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
netstat -tau
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 10.0.0.9:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:631 *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 10.0.0.9:domain *:*
udp 0 0 localhost:domain *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:631 *:*
visto che mi serve solamente cups, ed ho capito che l ultima riga, mi potete spiegare cosa sono gli latri servizi, se sono utili, e come eventualmente chiuderli -? grazie
8O
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:32768 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 10.0.0.9:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:631 *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 10.0.0.9:domain *:*
udp 0 0 localhost:domain *:*
udp 0 0 *:bootpc *:*
udp 0 0 *:631 *:*
visto che mi serve solamente cups, ed ho capito che l ultima riga, mi potete spiegare cosa sono gli latri servizi, se sono utili, e come eventualmente chiuderli -? grazie
8O
Dai un'occhiata a questo post
http://www.slacky.it/modules.php?name=F ... ht=servizi
Comunque leggendo libri sulla sicurezza, in particolare "Firewall e sicurezza di rete" di Bellovin, Rubin e Cheswick (che sono 3 esperti mondiali), viene sempre consigliato di usare con parsimonia udp....
Udp essendo connectionless è meno controllabile di tcp... in tutti i modi ripeto: consiglio di accendere i servizi necessari e basta... se non sai a cosa servono, probabilmente non ti servono...
Inoltre ho notato una cosa strana.. entrambe avete la porta 32000 e spicci aperta... la cosa non mi sembra positiva.
Comunque se commentate i servizi dentro /etc/services e in /etc/inetd.conf dovreste poter spegnere la maggior parte dei servizi.
Come recita un vecchio assioma della sicurezza: "Non si può attaccare quello che non c'è"... quindi ripeto spegnete i servizi inutili.... ma questa è solo la mia opinione.
@Bart non credo sia corretta la citazione degli rfc che hai fatto...
Anzi diciamo meglio... non ho capito a cosa ti riferivi, forse che negli rfc trovi le ripsoste?
Ciao
http://www.slacky.it/modules.php?name=F ... ht=servizi
Comunque leggendo libri sulla sicurezza, in particolare "Firewall e sicurezza di rete" di Bellovin, Rubin e Cheswick (che sono 3 esperti mondiali), viene sempre consigliato di usare con parsimonia udp....
Udp essendo connectionless è meno controllabile di tcp... in tutti i modi ripeto: consiglio di accendere i servizi necessari e basta... se non sai a cosa servono, probabilmente non ti servono...
Inoltre ho notato una cosa strana.. entrambe avete la porta 32000 e spicci aperta... la cosa non mi sembra positiva.
Comunque se commentate i servizi dentro /etc/services e in /etc/inetd.conf dovreste poter spegnere la maggior parte dei servizi.
Come recita un vecchio assioma della sicurezza: "Non si può attaccare quello che non c'è"... quindi ripeto spegnete i servizi inutili.... ma questa è solo la mia opinione.
@Bart non credo sia corretta la citazione degli rfc che hai fatto...
Anzi diciamo meglio... non ho capito a cosa ti riferivi, forse che negli rfc trovi le ripsoste?
Ciao
- Paoletta
- Staff

- Messaggi: 3974
- Iscritto il: lun 25 apr 2005, 0:00
- Slackware: 14.2 - 64 bit
- Desktop: fluxbox
- Località: Varese
no, /etc/services è solo un elenco per capire quali porte vengono utilizzate da quali servizi;Comunque se commentate i servizi dentro /etc/services dovreste poter spegnere la maggior parte dei servizi.
un modo semplice di scegliere quali servizi attivare ad ogni avvio è
usare pkgtool/Setup/services
altrimenti non resta che smanettare il /etc/rc.d
ciao!


