[Tech] ma che gente usa i firewall !

[Leonardo Boselli]

Pggi alle 1350 mentre sto andando a magiare, con pochissimo tempo 
disponibile, mi chiama uno degli utenti della mia rete dicendomi che una 
delle mie macchine sta facendogli un port scan sulla sua macchina in 
ufficio [gestita dal fratello].
Io guardo che processi girano sulla macchina ma tutto è in regola. gli 
ritelefono e mi dice che in quel momento è un'altra macchina, non mia 
che gli sta facendo un port scan .
Resto perplesso, anche perché tra tante macchine su cui fare un pot 
scan proprio quella di uno dei propri utenti (che è su tutt'altra sottorete) 
doveva andare a beccare ?
Gli chiedo di indicarmi le porte sorgente e destinazione. non capisce 
nulla e chiede al fratello.
Mi dice che qualche giorno fa un'altra delle mie macchine gli faceva il 
port scan. Resto ancora più sconcertato.
Mi dice poi che la porta da cui i supposti scan partono e`sempre la 143 
... e che gli indirizzi su cui vanno sulla sua macchina sono sequenziali ... 
e mi dice anche l'indirizzo della terza macchina non mia da cui partono i 
supposti scan.
A quel punto 1+1+1+143=2 .. mi incazzo come una iena per avere lun 
non solo un firewall/masquerading [fatto con red-hat !] configurato male 
ma anche per avermi fatto saltare il pasto.
Avete tutti capito che avevano combinato ??
[suggerimento: i tre server "colti in fallo" corrispondono ai server di posta 
dei tre indirizzi e-mail che normalmente quell'utente usa ...) .
Che gli debbo fare [all'utente-molto-tonto] ?????

--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo