ipchains [Tech] dis-sammba
Alessio Chemeri
chemeri.a@lapulce.it
Sab 5 Apr 2003 12:00:54 CEST
Ciao Leonardo,
>non girare il coltello nella piaga
>
:-)
figurati, era solo per chiarire ... poi e' ovvio che spesso ci sono delle
situazioni dove non e' possibile usare "quello che forse sarebbe meglio.."
>>>la macchina sotto attacco ha avuto questo trattamento per qualche
>>>
>>>
>>scusami non ho capito una cosa, e' visibile su internet il tuo server
>>di dominio? se e' cosi', e' una necessita' strutturale ?
>>
>>
>si, perché ci sono le home directories a cui gli utenti debbono poter
>e accedere anche dall'esterno.
>
mmm ssh forse ti potrebbe aiutare (pero' e' ovvio che non potrebbero
usare il
semplice "net use" dopo...)
>avendo bloccato il server ho dovuto "aprire" alcuni client ... visto che quelle directory dovevano essere accessibili.
>Ovviamente la validazione avviene sempre sul PDC e il problema quindi rimane ...
>
anzi e' peggiore.. :-)
della serie.. a volte la cura e' peggiore del male i client sono piu'
facilmente bucabili quasi sempre
(a meno che il server non sia un nt 3.51-4 eheh)
>esatto ... e la soluzione di bloccare tutto ovviamente non è
>praticabile ... come pure non è praticabile quella di aumentare il
>numero di tentativi ammessi prima di bloccare l'account visto che
>in questo modo qualcuno potrebbe riuscirci ....
>
:-( terribile...
>La idea originaraia sarebbe stata quella di bloccare tutto a livello di
>fw e consentire al singolo di collegarsi via SSL su una porta
>particolare, autenticarsi, e da li automaticamente avere
>quell'indirizzo aperto per tutte le porte per un certo tempo, ma la
>cosa non è risultata praticabile per motivi non da me dipendenti.
>
eheh... come la mitica idea dell'sms che avevo sentito qualche tempo
fa... te metti un
cell a ricevere sms, io ti mando un sms con un numero di ip , pass e
utente, te abiliti
quell'ip al collegamento per i prossimi 10 minuti :-)
>Ora sto facendo un surrogato di questo, ossia attivando il fw su
>singole macchine (io sono fondamentalmente contrario al fw, ma
>più portato a fare il controllo a livello di applicativo, ma poi ti trovi
>con casi con problemi particolari ... e devi tappare al volo ...)
>ad ogni modo la mia rete per ora è indenne da intrusioni riuscite ...
>
mitico ;-)
ti "attaccano" parecchio?
Alessio
Maggiori informazioni sulla lista
flug-tech