Domande con tag 'ports'

domande con tag
2
risposte

Quanto è comune bussare alla porta? [chiuso]

Oggi ho letto su port-knocking per la prima volta. È un concetto molto conosciuto da più di dieci anni, ma non conosco nessuno che lo usi per i loro server. Quanto è frequente l'utilizzo di port-knocking?     
posta 19.09.2014 - 02:13
2
risposte

Come forzare nmap per controllare tutte le porte?

Ho sentito che nmap esegue la scansione solo per le 1000 porte più comuni mentre eseguiamo la scansione del server. È possibile forzare nmap a controllare tutte le porte per la scansione? Se sì, come?     
posta 16.12.2014 - 12:46
2
risposte

SUN Remote Procedure Call Port 111 [closed]

Ho trovato sulla mia macchina la porta 111 è aperta. Questo è elencato come RPC. Capisco che ci sono possibili attacchi su questa porta. Come può essere attaccata la mia macchina se la porta 111 è aperta? Come posso proteggere questa porta...
posta 15.07.2012 - 02:23
2
risposte

Il mio ISP sta eseguendo una scansione delle porte sul mio computer?

Sono stato loggato le connessioni in entrata con iptables per un po 'e ho osservato periodicamente quanto segue: 11:45:10 my.com kernel: IPTABLES: SRC=220.255.XX.XXY DST=192.168.1.2 LEN=40 TOS=0x00 PREC=0x00 TTL=59 ID=50687 PROTO=TCP SPT=...
posta 14.05.2014 - 12:29
2
risposte

Qual è il modo più sicuro di ssh su una macchina dietro un router?

Sto pensando di inoltrare la porta 22, a 22 sulla macchina dietro il router, ma è sicura? Chiunque può provare a connettersi al mio IP pubblico sulla porta 22 e quindi cercare indefinitamente di indovinare user e password. Non sembra una buon...
posta 12.12.2014 - 01:53
2
risposte

come identificare p2p sulla rete

Sto cercando di capire se il traffico nell'immagine sottostante è la condivisione di file P2P? Se noti che le porte di origine sono tutte casuali ma l'ora 17,24 da c.port 58338 è valida per circa 400 pacchetti. C'è un modo per identificare se...
posta 15.07.2012 - 20:53
2
risposte

Protezione contro le scansioni di porte GCHQ: come funziona TCP stealth?

Oggi ho letto la prima volta su una bozza di TCP Stealth che dovrebbe fungere da protezione contro la scansione delle vulnerabilità di GCHQ e NSA (Fonte: link ): La proposta modifica l'handshake a tre vie TCP solo accettando le conness...
posta 20.10.2014 - 00:18
2
risposte

Devo consentire il traffico in entrata dalla porta sorgente 443?

Sto ospitando un server web, sia standard che SSL. Entrambi funzionano bene al momento. Nei miei registri, ho notato ciò che sembra una scansione delle porte distribuita: 10-15 query di porte da host casuali che si verificano in pochi secondi...
posta 05.03.2018 - 18:54
1
risposta

La connessione che utilizza 0.0.0.0 in Foreign Address è protetta?

Quando eseguo la mia applicazione su Centos, il processo specifico apre la porta che ascolta le connessioni da localhost, ma usa 0.0.0.0 in Foreign Address . È sicuro? netstat -plunt Active Internet connections (only servers) Proto Re...
posta 18.02.2014 - 09:59
2
risposte

I record SRV rendono un sistema più vulnerabile o esporre troppo

Siamo tutti abbastanza tranquilli con il fatto che se le porte 80 e 443 sono aperte queste sono per http anche se alcune aziende bloccano 22 costringendo le persone a riutilizzare 443 per ssh. Quindi, nonostante tali istanze, la descrizione dei...
posta 24.02.2018 - 19:34