Archivio per la categoria Ubuntu

Come verificare le porte in ascolto


Dopo aver configurato i servizi della rete, è importante sapere quali porte sono in ascolto sulle interfacce di rete del sistema. Qualsiasi porta aperta può essere segno di una intrusione.

Sono presenti due approcci di base per poter elencare le porte in ascolto sulla rete. L’approccio meno affidabile è quello di interrogare lo stack della rete, inserendo dei comandi del tipo netstat -an o lsof -i. Questo metodo è meno affidabile in quanto questi programmi non si collegano alla macchina dalla rete, ma cercano di sapere cosa viene eseguito sul sistema.

Il modo più affidabile di controllare quali sono le porte in ascolto sulla rete, è quello di usare uno scanner del tipo nmap.

Il seguente comando emesso dalla console, determina quali sono le porte in ascolto dalla rete per collegamenti TCP:

nmap -sT -O localhost

L’output di questo comando è simile al seguente:

Starting nmap 3.55 ( http://www.insecure.org/nmap/ ) at 2004-09-24 13:49 EDT
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1653 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
22/tcp    open  ssh
25/tcp    open  smtp
111/tcp   open  rpcbind
113/tcp   open  auth
631/tcp   open  ipp
834/tcp   open  unknown
2601/tcp  open  zebra
32774/tcp open  sometimes-rpc11
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)
Uptime 12.857 days (since Sat Sep 11 17:16:20 2004)

Nmap run completed -- 1 IP address (1 host up) scanned in 5.190 seconds

Questo output mostra come il sistema stia eseguendo portmap a causa della presenza del servizio sunrpc. Tuttavia, vi è la presenza di un servizio misterioso sulla porta 834. Per controllare se la porta è associata con l’elenco ufficiale dei servizi conosciuti, inserire:

cat /etc/services | grep 834

Questo comando non fornisce alcun output. Ciò indica che mentre la porta rientra nella portata riservata (da 0 a 1023) e richiede un accesso root per essere aperta, essa non è associata con un servizio conosciuto.

Successivamente, potete controllare le informazioni inerenti la porta, utilizzando netstat o lsof. Per controllare la porta 834 usando netstat, usare il seguente comando:

netstat -anp | grep 834

Il comando ritorna il seguente output:

tcp   0    0 0.0.0.0:834    0.0.0.0:*   LISTEN   653/ypbind

La presenza di una porta aperta in netstat è rassicurante, in quanto mostra che il sistema non è stato aggredito da un cracker. Inoltre, l’opzione [p] rivela il processo id (PID) del servizio che ha aperto la porta. In questo caso la porta aperta appartiene a ypbind (NIS), il quale è un servizio RPC gestito insieme con il servizio portmap.

Il comando lsof rivela simili informazioni in quanto è capace di collegare le porte aperte ai servizi:

lsof -i | grep 834

Di seguito viene riportato la parte più importante dell’output per questo comando:

ypbind      653        0    7u  IPv4       1319                 TCP *:834 (LISTEN)
ypbind      655        0    7u  IPv4       1319                 TCP *:834 (LISTEN)
ypbind      656        0    7u  IPv4       1319                 TCP *:834 (LISTEN)
ypbind      657        0    7u  IPv4       1319                 TCP *:834 (LISTEN)

Come potete notare, questi tool sono in grado di rivelare molte informazioni sullo stato dei servizi eseguiti su di una macchina. Questi tool sono molto flessibili e possono fornire delle informazioni importanti sui servizi di rete e sulla configurazione. è altamente consigliato consultare le pagine man per lsof, netstat, nmap, e services.

Annunci

Lascia un commento

Come installare driver audio Realteck ALC268 per Hp Pavillon dv6000 (for dummies)


Dal sito http://www.realtek.com.tw/default.aspx scaricare i driver audio per Linux da Download –> High Definition Audio Codecs (Software)

Aprire un terminale, dirigersi nella cartella dei download e scompattare il driver con comando

tar xfvj LinuxCodecAudio.tar

Entrare nella cartella creata e scompattare il codice sorgente

tar xfvj alsa-driver-1.0.xx.tar.bz2

Compilare il codice sorgente

  • cd alsa-driver-1.0.xx
  • ./configure

  • Nel caso non dovesse funzionare ./configure è probabile che manchino le librerie necessarie a compilare il codice sorgente c. Scaricare ed installare le libreire glibc-devel e ogni libreria ad esse collegate con comando sudo apt-get install build-essential && sudo apt-get build-dep glibc-devel
  • make
  • make install

Riavviare

Lanciare il comando sudo asoundconf list

Il comando asoundconf list lista le schede audio disponibili nel portatile, scegliere quella da configurare e lanciare il comando: sudo asoundconf set-default-card “NOMESCHEDA”.

Ex.

        $ sudo asoundconf list
	Names of available sound cards:
        SI7012
        AudioPCI
        AudioPCI2

        $ sudo asoundconf set-default-card "AudioPCI

Da synaptic installate i linux-backports-modules-(numero versione)

Con gedit modificare il file /etc/modprobe.d/alsa-base con comando

sudo gedit /etc/modprobe.d/alsa-base

tra le righe in fondo inserire l’opzione

options snd-hda-intel model=hp

Lascia un commento