[glux] Smoothwall

gigi-eliotisc eliotec@tiscalinet.it
Thu, 06 Jun 2002 09:00:04 +0200 

ma un firewall con questi problemi non e' un controsenso????

da frehshmeat.net:

[»] Unsecure Defaults
by Tom - Dec 31st 2001 14:48:51
The german computer magazine c't (http://www.heise.de) has tested this software.
What they found out is a shame for a security product:
passwords for ppp are world-readable, the system passwords are
world-readable too, because they don't use shadow-passwords. The cgi's
which are used to configure the firewall are unsecure (they don't validate
user input).
But the most important result is, that the developers of SmoothWall did
not response on the emails they got from the testers, or if they
responded, they replied "it is not important"...


e date uno sgardo al successivo litigio
http://freshmeat.net/projects/smoothwall/?topic_id=253

ciao gigi


05/06/02 19.38.40, Pietro Bertera <p.bertera@valtellinux.it> wrote:

>Alle 16:46, mercoledì 5 giugno 2002, hai scritto:
>
>ho provato per qualche giorno Smoothwall...
>Devo dire che è veramente bello dal punto di vista della configurazione (si 
>fa tutto via interfaccia web), in meno di 20 min hai un firewall proxy sul 
>quale si puo fare NAT, connessioni on demand, ha il supporto per ppp, adsl, 
>isdn.
>Penso che per un utilizzo in una piccola lan in cui occorre un buon firewall 
>proxy è veramente valido anche perchè tenerlo aggiornato è  veramente una 
>siocchezza
>
>Poi non sono andato a vedere come i cgi dell'interfaccia web scrivano le 
>regole di ipchains, dai pochi test che ho fatto dovrebbe *metterle giu'* bene 
>(si possono cmq modificare a manina...)
>
>Queste sono le caratteristiche importanti di Smooth :
>
>IDS (con Snort) : dall'interfaccia grafica poco configurabile
>VPN : non l'ho provata
>DHCP: nemmeno
>PROXY: funziona bene (squid)
>Port Forwarding : qualche test effettuato, funziona bene
>Dynamic DNS: non provato 
>
>
>Cmq per appilicazioni importanti mi affiderei solo ad una macchina preparata 
>da me in cui sono sicuro al 100% (diciamo 90% va.... ;)) ) di quello che ho 
>fatto
>
>Ciaoo 
>Pietro
>_______________________________________________
>glux mailing list
>glux@lists.linux.it
>http://lists.linux.it/listinfo/glux
>http://www.lecco.linux.it
>