[bglug] Uno stealth nella rete...
Alexander Possov
alexanderpossov@gmail.com
Lun 31 Mar 2008 23:31:56 CEST
2008/3/31 embyte <embyte@madlab.it>:
> > Ma senza usare iptables non è possibile, anche solo a livello di samba
> > dirgli: non rispondere ai broadcast della rete (quindi non renderlo
> > visibile a chi "sfoglia la rete")?
> > In samba non c'è qualcosa che lo "azzittisce" da questo punto di
> > vista?
>
> Ciao a tutti, stasera son in vena di scrivere, faccio un pò di
> chiarezza ai molti.
>
> Renderlo invisibile non è _affatto_ possibile, a meno di metterlo su
> un altro segmento di rete o di usare un canale privilegiato (mi viene
> in mente un collegamento Wifi Ad-Hoc per esempio) verso chi ne
> usufruisce. Questo è dettato dal fatto che volente o nolente una
> risposta ARP il kernel del tuo bel sistema operativo deve darla :-)
>
> Detto questo, non confondere il comportamento a livello di
> rete (TCP-IP) con quello applicativo (Samba): il primo vincola il
> secondo, ma non viceversa. Ovvero, se costruisci un buon sistema
> protettivo a basso livello, allora vivi sogni tranquilli, ma se fai
> l'opposto, ovvero ti affidi a qualche marchingenio applicativo devi
> sempre stare attento. E la ragione di sta cosa e' appunto la struttura
> a pila (ISO/OSI) delle piu' comuni architetture di rete.
>
> Bon, ora, come soluzioni al tuo problema, soluzioni pratiche, con cui
> vivere bello e felice, senza troppe paranoie, ce ne sono moltissime. Un
> consiglio che ti do è di documentarti sul funzionamento dei firewall di
> rete, per poi passare al caso linux (iptables). Cio' che imparerai ti
> verra' utile in questa ed altre circostanze.
>
> Buona fortuna.
>
> Marco.
>
Grazie per la risposta illuminante ;)
Sei stato conciso ma preciso e puntuale.
Alessandro
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/bglug/attachments/20080331/82d9f17d/attachment.htm
Maggiori informazioni sulla lista
bglug