Quali sono le numerose connessioni in entrata che vedo sul Wi-Fi pubblico?

Question

Quali sono le numerose connessioni in entrata che vedo sul Wi-Fi pubblico?

#1 da (2 voti)
#2 da (0 voti)

5

In generale, ho delle connessioni in entrata disabilitate dal mio software di sicurezza ( Little Snitch ). Ma anche quando lo faccio, sul wifi pubblico, vedo numerose connessioni in entrata per netbios e mDNSResponder consentite automaticamente.

Ad esempio, in un recente soggiorno in un hotel, mi sono trovato di fronte a una lunga lista non appena si collegava al wifi lì (elencati come consentiti automaticamente da Little Snitch)

cheèrapidamentecresciutoamigliaia

A cosa servono queste connessioni in entrata? Perché vengono automaticamente autorizzati? Sono una minaccia per la sicurezza?

Si noti che se blocco esplicitamente tutte queste connessioni usando Little Snitch, il mio accesso alla rete fallisce, ma la rete sembra funzionare anche quando blocco le connessioni in entrata usando il firewall Apple (OS X 10.9)

eattivalamodalitàinvisibile

security wifi network firewall

posta orome 14.12.2013 - 21:21

fonte

2 risposte

Leggi altre domande sui tag security wifi network firewall

Posso rimuovere in modo sicuro la cartella QuarantineRoot? C'è un modo per spostare una finestra senza il mouse?

score 2 · Answer 1

NetBIOS

Potresti bloccare le connessioni netbios con Little Snitch . Queste connessioni sono tentativi di connessione che di solito provengono da Windows che condivide la stessa rete Wi-Fi e verificano quali condivisioni e stampanti sono disponibili sul computer. Questo protocollo si comporta come un tizio che entra in un nuovo edificio e prova tutti i pomelli delle porte, quando la porta si apre chiede: come ti chiami? Che cosa condividi? Stampi? Questo protocollo è stupido e pericoloso, ma soprattutto per Windows. Questo protocollo è il principale vettore di malware trasmesso all'interno di LAN di aziende che utilizzano Windows da più di 20 anni (verso l'era dei floppy). Questo protocollo è responsabile dei maggiori danni alla sicurezza all'interno delle grandi aziende.

netbios è una minaccia per la sicurezza .

In tutti i miei Mac tolgo questo servizio ( netbiosd ), durante la procedura di post-installazione (vedi: ... a disabilita WINS nelle impostazioni di rete , funziona su 10.7, 10.8, 10.9).

mDNSResponder

Non puoi e non devi bloccare mDNSResponder perché interromperesti il normale funzionamento del DNS sul tuo Mac. Cioè non sarai in grado di trovare l'indirizzo IP di www.microsoft.com .

mDNSREsponder non è una minaccia per la sicurezza (oggi).

Impostazione firewall

Il tuo metodo per bloccare la connessione attraverso il firewall MacOS X è quello corretto e sicuro all'interno di qualsiasi ambiente aggressivo.

score 0 · Answer 2

Non sono sicuro di quanto tu sia a tuo agio con la linea di comando, ma qui va. netstat è un comando che mostra (tra le altre cose) le porte che sono aperte. Quindi prima apro Terminale (in Applicazioni / Utility) e poi netstat per vedere un elenco di connessioni stabilite (22 nel mio caso). Prova a risolvere gli indirizzi locali e stranieri, quindi qui posso vedere le connessioni del browser a stackoverflow.com :

vger.local:~(14)+>- /usr/sbin/netstat -a | fgrep stackoverflow
tcp4       0      0  10.1.1.80.57905        stackoverflow.co.http  ESTABLISHED
tcp4       0      0  10.1.1.80.57891        stackoverflow.co.http  ESTABLISHED
tcp4       0      0  10.1.1.80.52015        stackoverflow.co.http  ESTABLISHED
vger.local:~(15)+>-

( fgrep è usato qui per filtrare l'output solo per quelle linee contenenti la stringa che sto cercando.) Il 10.1.1.80 è l'IP del mio desktop e il numero dopo è la porta TCP. Quindi ora posso usare lsof per vedere quale programma ha quella porta aperta:

vger.local:~(15)+>- /usr/sbin/lsof -i TCP:52015
COMMAND PID    USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
firefox 631 pkearns   64u  IPv4 0x552e1c664da13fcb      0t0  TCP 10.1.1.80:52015->stackoverflow.com:http (ESTABLISHED)
vger.local:~(16)+>-

Firefox, nessuna sorpresa lì. Se hai i numeri delle porte (connessioni) che vengono mantenute aperte, puoi usare lsof per vedere quale processo / programma li trattiene aperti.