[FoLUG] adsl
ivan
i.f-ml00@darthxiong.net
Mer 6 Apr 2005 09:43:30 CEST
On 04 05, Stefano Giunchi wrote:
> 'assolutamente' mi sembra un pò grosso :-)
> Devi essere assolutamente certo che non ci siano porte aperte... e basta
> che ce ne sia qualcuna base (ssh,portmap) che l'utilizzo del firewall è
> altamente consigliato. Io lo consiglio anche se non hai nessuna porta
attenzione perche' anche i fw sono soggetti ad essere bucati ;)
come regoletta generale, come suggerito, puoi farti un nmap, anche da locale,
sull' interfaccia esterna e verificare cio' che hai aperto, e poi chiudere
cio' che non ti serve. ssh non ha una storia particolarmente densa di
exploit remoti, se per caso ti serve solo il controllo remoto della macchina
puoi lasciare sshd attivo anche senza fw ( la cui conf, in questo caso,
non sarebbe facilissima )
al massimo, se ti senti di mettere mano al fw, una cosa fattibile e'
impostare la politica di accetazione in ingresso a drop o reject, con l'
eccezione delle connessioni established/related
--
(@_ Ivan Fabris, S. Sofia (FC,it) PowerPC e Debian GNU/linux SID _*)
//\ www.folug.org pgp key @ www.keyserver.net /\\
V_/_ Socio Fondatore e presidente del Forli' Linux User Group _\_V
Maggiori informazioni sulla lista
FoLUG