ipchains [Tech] dis-sammba

Leonardo Boselli leo@dicea.unifi.it
Sab 5 Apr 2003 12:16:27 CEST


On 5 Apr 2003, at 12:00, Alessio Chemeri wrote:
> mmm ssh forse ti potrebbe aiutare (pero' e' ovvio che non potrebbero
> usare il semplice "net use" dopo...)
appunto ... e ftp è anche più bucabile ....
 
> >avendo bloccato il server ho dovuto "aprire" alcuni client ... visto
> >che quelle directory dovevano essere accessibili. Ovviamente la
> >validazione avviene sempre sul PDC e il problema quindi rimane ...
> anzi e' peggiore.. :-)
> della serie.. a volte la cura e' peggiore del male i client sono piu'
> facilmente bucabili quasi sempre (a meno che il server non sia un nt
> 3.51-4 eheh)
no, il problema non è gravissimo visto che i client "aperti" sono ben 
tenuti, il problema è che siccome il database della password resta 
sul server, il problema rimane !
 
> >La idea originaraia sarebbe stata quella di bloccare tutto a livello
> >di fw e consentire al singolo di collegarsi via SSL su una porta
> >particolare, autenticarsi, e da li automaticamente avere
> >quell'indirizzo aperto per tutte le porte per un certo tempo, ma la
> >cosa non è risultata praticabile per motivi non da me dipendenti.
> eheh... come la mitica idea dell'sms che avevo sentito qualche tempo
> fa... te metti un cell a ricevere sms, io ti mando un sms con un
> numero di ip , pass e utente, te abiliti quell'ip al collegamento per
> i prossimi 10 minuti :-)
> 
> 
> >Ora sto facendo un surrogato di questo, ossia attivando il fw su
> >singole macchine (io sono fondamentalmente contrario al fw, ma più
> >portato a fare il controllo a livello di applicativo, ma poi ti trovi
> > con casi con problemi particolari ... e devi tappare al volo ...) ad
> >ogni modo la mia rete per ora è indenne da intrusioni riuscite ...
> mitico ;-)
> ti "attaccano" parecchio?
altri colleghi dicono che come attacchi la mia rete sta abbastanza 
bene, sia in che out (ossia che ne arrivano pochi dall'esterno e 
dall'interno negli ultimi 8 anni ce ne è stato solo uno andato a 
segno e tre colti in flagranza... dopo quell'uno l'amministratore di 
quella macchina [che non ero io] è diventato paranoico e l'anno 
dopo ha avuto una menzione speciale per essere l'amministratore 
più attento dell'anno). per una rete di oltre 250 macchine non è 
male ...

--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo



Maggiori informazioni sulla lista flug-tech