[bglug] Uno stealth nella rete...

[embyte]

> Ma senza usare iptables non è possibile, anche solo a livello di samba
> dirgli: non rispondere ai broadcast della rete (quindi non renderlo
> visibile a chi "sfoglia la rete")?
> In samba non c'è qualcosa che lo "azzittisce" da questo punto di
> vista?

Ciao a tutti, stasera son in vena di scrivere, faccio un pò di
chiarezza ai molti.

Renderlo invisibile non è _affatto_ possibile, a meno di metterlo su
un altro segmento di rete o di usare un canale privilegiato (mi viene
in mente un collegamento Wifi Ad-Hoc per esempio) verso chi ne
usufruisce. Questo è dettato dal fatto che volente o nolente una
risposta ARP il kernel del tuo bel sistema operativo deve darla :-)

Detto questo, non confondere il comportamento a livello di
rete (TCP-IP) con quello applicativo (Samba): il primo vincola il
secondo, ma non viceversa. Ovvero, se costruisci un buon sistema
protettivo a basso livello, allora vivi sogni tranquilli, ma se fai
l'opposto, ovvero ti affidi a qualche marchingenio applicativo devi
sempre stare attento. E la ragione di sta cosa e' appunto la struttura
a pila (ISO/OSI) delle piu' comuni architetture di rete.

Bon, ora, come soluzioni al tuo problema, soluzioni pratiche, con cui
vivere bello e felice, senza troppe paranoie, ce ne sono moltissime. Un
consiglio che ti do è di documentarti sul funzionamento dei firewall di
rete, per poi passare al caso linux (iptables). Cio' che imparerai ti
verra' utile in questa ed altre circostanze.

Buona fortuna.

Marco.
-- 
bash$ :(){ :|:&};: Computer Science belongs to all Humanity! 
Icq uin: #48790142 - PGP Key www.madlab.it/pgpkey/embyte.asc
Fingerprint 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/bglug/attachments/20080331/97df9086/attachment-0001.pgp