server to server (porte abilitate) per domini esterni

[EuroSalute]

ho bisogno di conoscere per la connessione server to server quali porte sono abilitate, per le connessioni all'esterno....

qui su AV so che le porte sono la 80 e la 443, ma per domini acquistati qui su AV ma con hosting esterno ad AV....
....quali sono le porte abilitate???

o chi devo contattare per avere questa informazione ?

grazie....

[saitfainder]

chi devo contattare per avere questa informazione ?

Direi l'hosting esterno

[EuroSalute]

ho già contattato l'hosting, ma essendo un shared hosting....non possono aprire o chiudere le porte esterne solo per il mio hosting....

quindi sto chiedendo info qui, dove ho acquistato il dominio....

praticamente chiedo se esiste un modo per avere il controllo delle porte solo per il mio hosting....???

[andreafallico]

qui su AV so che le porte sono la 80 e la 443

Su AV l'unica porta aperta è l'80, la 443 è chiusa.

[saitfainder]

praticamente chiedo se esiste un modo per avere il controllo delle porte solo per il mio hosting....???

Come facciamo a saperlo noi? Il dominio non ha nulla a che fare con le funzionalità che offre chi ti fornisce lo spazio e solo esso può dare la risposta alla tua domanda.

[EuroSalute]

innanzitutto grazie delle risposte.....!

allora ho ricontattato l'hosting dicendo che avrei bisogno solo di conoscere quali porte sono attive....be mi hanno risposto che non possono divulgare questa informazione per ragioni di sicurezza....

ma proprio per ragioni di sicurezza che ho bisogno di conoscere quali sono le porte.....

e mi sono accorto che di porte attive sul mio hosting ce ne sono parecchie e non riesco a controllarle tutte perchè non so quante ce ne sono e quali sono(alcune le ho individuate, come la 80, 8000, 8080,3128 ecc.).

e allora vi chiedo se lato server c'è la possibilità di identificare quali sono le porte attive tramite php e/o htaccess, escludendo la funzione fsockopen()....perchè ho già realizzato una funzione ma devo specificare le porte, io vorrei che le porte me le riconoscesse senza a priori specificarle....

[saitfainder]

Aspetta, qui stai parlando di una cosa completamente diversa. Una cosa è la possibilità degli script degli utenti di collegarsi verso l'esterno e un'altra è quali sono le porte in ascolto sul server.

Per sapere quali porte dovresti usare dei tool di sistema e quindi dipende anche dal sistema operativo in uso. Se sei in hosting non è comunque una questione di tua competenza, ma del sistemista che giustamente ti ha risposto: "non sono fatti tuoi".

[alemoppo]

Adesso non ho ubuntu sotto, ma nella versione 10 (non so le precedenti) c'era un tool per scansionare le porte aperte di un sito... Forse può esserti utile... (ma non so quanto funzioni..).
Molto probabilmente ci sono programmi che fanno la stessa cosa sotto windows (o comunque sotto il s.o. che stai usando...).

Ciao!

[EuroSalute]

saitfainder ha ragione ho confuso un pò le cose, ma non ha importanza in quanto ho scaricato uno script in php che permette di scansionare le porte riferite all'host ed esaminare quindi quelle porte abilitate ad un certo tipo di servizio(un codice del tutto simile a quello fatto da me, ma che permette di inserire un range di porte da esaminare)...ora fin qui tutto bene.

Il fatto è che queste porte a me non interessano, a parte la porta 80 (www), ci sono porte non abilitate ad alcun servizio che permettono connessioni esterne come i proxy.

Essendo connessioni esterne all'host, non riesco a rilevare queste porte senza inserire l'ip o l'host esterno ....

Come è possibile che l'host permetta connessioni dall'esterno (servizio www) su porte non abilitate ad alcun servizio, quando il servizio www è abilitato sulla porta 80???

Vorrei avere la possibilità di bloccare il servizio www su tutte le altre porte esclusa l'80.

[saitfainder]

saitfainder ha ragione ho confuso un pò le cose, ma non ha importanza in quanto ho scaricato uno script in php che permette di scansionare le porte riferite all'host ed esaminare quindi quelle porte abilitate ad un certo tipo di servizio(un codice del tutto simile a quello fatto da me, ma che permette di inserire un range di porte da esaminare)...ora fin qui tutto bene.

Occhio che qualcuno potrebbe interpretare un port scan come un attacco.

Come è possibile che l'host permetta connessioni dall'esterno (servizio www) su porte non abilitate ad alcun servizio, quando il servizio www è abilitato sulla porta 80???

Avranno i loro motivi (accesso remoto del sistemista, servizi particolari, necessità del sistema, ...).

Vorrei avere la possibilità di bloccare il servizio www su tutte le altre porte esclusa l'80.

Per farlo dovresti avere un server tutto tuo. Comunque non capisco il motivo di tanta preoccupazione.

[EuroSalute]

Occhio che qualcuno potrebbe interpretare un port scan come un attacco.

non penso che possano interpretare un port scan come un attacco, in quanto il codice usato è abilitato per fare questo tipo di controllo, oltremodo si deve avere la posssibilità di effettuare un controllo di connessioni su porte non abilitate ad alcun servizio....

Avranno i loro motivi (accesso remoto del sistemista, servizi particolari, necessità del sistema, ...).

non hanno alcuna esigenza particolare su porte non abilitate ad alcun servizio...

Per farlo dovresti avere un server tutto tuo. Comunque non capisco il motivo di tanta preoccupazione.

[/QUOTE]

non sono preoccupato, è che non riesco a trovare un modo più pratico e veloce di controllo connessioni esterne....non voglio bloccare le porte(questo non posso farlo), ma voglio bloccare le connessioni a quelle porte.....

[saitfainder]

non penso che possano interpretare un port scan come un attacco

Questo lo pensi tu.

ma voglio bloccare le connessioni a quelle porte.....

Visto che non hai accesso ai programmi (che non conosci) che stanno in ascolto su quelle porte non vedo come potresti fare.