[Tech] Maledetta Debian (non mi funziona pi? telnet)
Marco Ermini
markoer@markoer.org
Mar 14 Nov 2000 18:27:21 CET
Gianni Bianchini wrote:
>
> On Tue, Nov 14, 2000 at 04:44:21PM +0100, Marco Ermini wrote:
>
> > Dimentichi anche tutta un'altra serie di considerazioni: devi gestire
> > una doppia policy di sicurezza che e' ridondante e spesso inutile.
>
> Se e' ridondante ma ben gestita (fatta salva la possibile confusione
> data dal dover gestire la ridondanza) non e' inutile, imho.
>
> > utilizza tcp wrappers che e' inefficace (basta un banale spoofing ad
> > aggirarlo);
>
> Sul fatto che lo spoofing sia sempre cosi' banale se ne potrebbe ragionare,
"banale" per un "cracker professionista", immagino, sicuramente non per
il "comune mortale"
> in ogni caso meglio aver paura che buscarne. D'altra parte il
> filtraggio dell'ip a basso livello e' suscettibile degli stessi
> problemi. Va da se' che i metodi di autenticazione sicuri sono altri,
> ma non caliamoci del tutto le mutande solo perche ci sembrano troppo
> sottili, voglio dire... :)
OK, ma come dicevo, l'autenticazione e' solo una parte della sicurezza,
non vanno confuse...
ciao ciao ciao
--
Marco Ermini
http://www.markoer.org
There are two major products that come out of Berkeley: LSD and UNIX.
We don't believe this to be a coincidence. -- Jeremy S. Anderson
Maggiori informazioni sulla lista
flug-tech