[FoLUG] Firewall + gateway
Ivan
i.f-ml00@darthxiong.net
Mar 12 Ott 2004 09:50:27 CEST
On Monday 11 October 2004 19:30, daniele_pelliconi@tin.it wrote:
> 1) Firewall: quale (nome?) mi consigliate di installare? Ho una
> redhat 9 con kernel 2.4.8 (o 2.4.28?) con installazione completa.
si tratta "solo" di configurare iptables. immagino che una rh9 completa
abbia qualche strumento adatto. comunque una macchina linux da sola si
difende semplicemente disattivando ( o configurando solo per il
localhost o la rete locale ) tutti i servizi di rete
se hai un router adsl ethernet e nessun altro computer collegato, gia
sei parecchio a posto
> 2) Prossimamente pensavo di dedicare un computer (Pentium 200 MMX)
> esclusivamente per firewall e gateway come mi è stato suggerito: il
> gateway è un software o è un apparecchio aggiuntivo hardware? C'è una
puo' tutte e due. nel tuo caso, il gateway sara' il "coso" adsl
> distribuzione linux migliore delle altre in fatto di sicurezza per il
> firewall? Ovviamente per adesso il firewall lo metterei nell'unico
> computer con Internet.
parlano abbastanza bene di smoothwall e ipcop ( distro linux ottimizzate
per fare da fw )
> 3) Ho sentito dire che con linux non è necessario un antivirus,
> questa voce è vera? Se no, quale mi consigliate di installare?
dipende. l' antivirus serve per proteggere eventuali altre macchine win
presente in rete.
> 4)
no. almeno /etc/fstab lo devi aggiustare a mano
> 5) Dopo aver formattato il primo hd con windows c'è qualche utility
> che controlla l'intero hd alla ricerca di eventuali file estranei
> (vedi trojan, backdoor)? Non mi stupirei se ci fosse qualche file
> maligno che non viene toccato dalla formattazione.
un av di solito guarda anche nei boot sector. se proprio vuoi stare
tranquillo
<ATTENZIONISSIMA>dd if=/dev/urandom of=/dev/hdopportuno
bs=4M</ATTENZIONISSIMA>
> Ricordo che ho una redhat 9 con kernel 2.4.8 e installazione
> completa.
bleah :)P
--
(@_ Ivan Fabris, S. Sofia (FC,it) PowerPC e Debian GNU/linux SID _*)
//\ www.folug.org pgp key @ www.keyserver.net /\\
V_/_ Socio Fondatore e presidente del Forli' Linux User Group _\_V
Maggiori informazioni sulla lista
FoLUG