È un Windows (nuova installazione) 7 davvero sicuro contro NMAP o mi manca qualcosa?

Naviga le tue risposte
1

Sto giocando con NMAP nella mia piccola rete privata che esegue la scansione delle porte.

Finora sono passato alla scansione dei seguenti sistemi operativi (nuove installazioni inalterate - Significato nessun software aggiuntivo installato!):

  • Ubuntu 14.04
  • Windows 2012
  • Windows 2008 R2
  • Windows 7

Aspettatevi W7, tutti gli altri SO restituiscono le porte aperte. W7 è sicuro nella sua versione originale o mi mancano i parametri nel mio comando NMAP? 

root@ubuntu-14:/# nmap 192.168.0.10 -sS -vv

Starting Nmap 6.40 ( http://nmap.org ) at 2015-11-22 09:26 CET
Initiating ARP Ping Scan at 09:26
Scanning 192.168.0.10 [1 port]
Completed ARP Ping Scan at 09:26, 0.20s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 09:26
Completed Parallel DNS resolution of 1 host. at 09:26, 0.03s elapsed
Initiating SYN Stealth Scan at 09:26
Scanning 192.168.0.10 [1000 ports]
Completed SYN Stealth Scan at 09:27, 27.95s elapsed (1000 total ports)
Nmap scan report for 192.168.0.10
Host is up (0.00045s latency).
All 1000 scanned ports on 192.168.0.10 are filtered
MAC Address: 08:00:27:82:37:2A (Cadmus Computer Systems)

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 28.24 seconds
           Raw packets sent: 2001 (88.028KB) | Rcvd: 1 (28B)
    
posta Bracketz 22.11.2015 - 09:34
fonte

2 risposte

4

La frase "safe against NMAP" non ha alcun senso. Una scansione NMAP non è un attacco.

NMAP rileva e segnala le porte aperte. Non ti dice se queste porte aperte hanno uno scopo legittimo e / o rappresentano un rischio per la sicurezza. Né le porte aperte sono l'unica fonte possibile di rischi per la sicurezza. Una scansione NMAP è solo uno dei molti elementi nella valutazione della sicurezza di una macchina. Non si può né concludere che Windows 7 sia sicuro solo perché NMAP non segnala porte aperte né che altri SO sono meno sicuri perché NMAP segnala porte aperte. Ciò vale indipendentemente dalle opzioni NMAP che stai utilizzando.

    
risposta data 22.11.2015 - 16:34
fonte
1

Le misure di sicurezza dipendono dalle configurazioni del firewall (in uscita in uscita) e dalle regole impostate nelle nuove installazioni dei sistemi operativi. Il confronto tra il sistema operativo basato sulle sue nuove installazioni non ha fondamento.

A meno che non ci siano servizi che richiedono che una particolare porta TCP / IP sia aperta, vedo che non c'è alcun punto in confronto come altri sistemi operativi potrebbero essere forniti con servizi aggiuntivi. Una porta aperta non rende sempre vulnerabile un sistema. È come si configura l'installazione che rende il sistema vulnerabile.

    
risposta data 22.11.2015 - 10:17
fonte

Leggi altre domande sui tag

Come determinare quali certificati del browser abilitare in base al singolo caso? Che cosa sarebbe tipicamente considerata un'entropia di stringa accettabile per le password?