choppoman@xxxxxxxxx, di ritorno da una riunione della locale sezione del Ku Klux Klan non riusci` a trattenersi dallo spedirmi la seguente: > Ciao a tutti! > [...] > > Ora ho trovato una configurazione che è muta su TCP, ovvero morta del > tutto! (non si prevede amministrazione remota su macchine che sono > affini a un chiosco). > > IL problema è che su UDP ci sono migliaia di porte aperte (scan fatto > da un collega con nmap da altra rete). > > Ora io non capisco come questo succeda. Tranquillo, la tua macchina virtuale e` proprio muta. Un pezzo di ferro insensibile a connessioni di alcun genere. Ed e` proprio questo il punto: e` troppo insensibile... per nmap, almeno. Segue estratto da manuale di nmap (che a suo tempo avevo curiosamente consultato in cerca di lumi sul come, in effetti, si potesse scansionare una porta in un protocollo connectionless come UDP - se ci pensi un due secondi, ti rendi conto che la cosa e` un po` insensata... ;-) ): -sU UDP scans: This method is used to determine which UDP (User Datagram Protocol, RFC 768) ports are open on a host. The technique is to send 0 byte udp packets to each port on the target machine. If we receive an ICMP port unreachable message, then the port is closed. Otherwise we assume it is open. ^^^^^^^^^^^^^^^ ^^^^ Ahh, le supposizioni: croce e delizia della programmazione. Qui da RTFM (Rocking Thru FM) e` tutto, Sgt. Zingus chiude. :-) -- _________ +-------------------------------------------------------+ \/ _____/ / http://as0.da.ru icq: 164939262 | ZJR _____/ | mailto:zingus_at_fuckmicrosoft.com | /\______/ +-------------------------------------- Zingus J. Rinkle -+ ========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto.htm#list Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/ Modifica dell'account su freelists //www.freelists.org/cgi-bin/lsg2.cgi ----------======== Orari di apertura della sede e come arrivarci: http://www.lugge.net/soci/index.php?link=sede.htm