[FoLUG] Firewall + gateway

Ivan i.f-ml00@darthxiong.net
Mar 12 Ott 2004 09:50:27 CEST 

On Monday 11 October 2004 19:30, daniele_pelliconi@tin.it wrote:
> 1) Firewall: quale (nome?) mi consigliate di installare? Ho una
> redhat 9 con kernel 2.4.8 (o 2.4.28?) con installazione completa.
si tratta "solo" di configurare iptables. immagino che una rh9 completa 
abbia qualche strumento adatto. comunque una macchina linux da sola si 
difende semplicemente disattivando ( o configurando solo per il 
localhost o la rete locale ) tutti i servizi di rete
se hai un router adsl ethernet e nessun altro computer collegato, gia 
sei parecchio a posto

> 2) Prossimamente pensavo di dedicare un computer (Pentium 200 MMX)
> esclusivamente per firewall e gateway come mi è stato suggerito: il
> gateway è un software o è un apparecchio aggiuntivo hardware? C'è una
puo' tutte e due. nel tuo caso, il gateway sara' il "coso" adsl

> distribuzione linux migliore delle altre in fatto di sicurezza per il
> firewall? Ovviamente per adesso il firewall lo metterei nell'unico
> computer con Internet.
parlano abbastanza bene di smoothwall e ipcop ( distro linux ottimizzate 
per fare da fw )

> 3) Ho sentito dire che con linux non è necessario un antivirus,
> questa voce è vera? Se no, quale mi consigliate di installare?
dipende. l' antivirus serve per proteggere eventuali altre macchine win 
presente in rete.

> 4) 
no. almeno /etc/fstab lo devi aggiustare a mano

> 5) Dopo aver formattato il primo hd con windows c'è qualche utility
> che controlla l'intero hd alla ricerca di eventuali file estranei
> (vedi trojan, backdoor)? Non mi stupirei se ci fosse qualche file
> maligno che non viene toccato dalla formattazione.
un av di solito guarda anche nei boot sector. se proprio vuoi stare 
tranquillo 
<ATTENZIONISSIMA>dd if=/dev/urandom of=/dev/hdopportuno 
bs=4M</ATTENZIONISSIMA>

> Ricordo che ho una redhat 9 con kernel 2.4.8 e installazione
> completa.
bleah :)P

-- 
  (@_ Ivan Fabris, S. Sofia (FC,it) PowerPC e Debian GNU/linux SID _*)
  //\         www.folug.org    pgp key @ www.keyserver.net         /\\
  V_/_  Socio Fondatore e presidente del Forli' Linux User Group  _\_V

Maggiori informazioni sulla lista FoLUG