[PLUTO-help] iptables

abaddon abaddon83 a email.it
Mar 18 Maggio 2004 00:02:07 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Monday 17 May 2004 19:30, gianni wrote:


lo dici tu stesso, non offri alcun servizio quindi hai tutte le porte in input 
chiuse, alcune porte di output sono aperte, ma solo per il traffico in uscita 
quindi che va da te al server. Ricapitolando un accesso non autorizzato 
dall'esterno si puo' provocare se lasci aperte porte in input, non quelle in 
output. Le porte in output al max le devi controlare se nel tuo pc/rete c'è 
traffico d'utenza e quindi si rischia che lancino programmi dall'interno che 
possano poi crear danni.

ricapitolando:
- -per proteggersi da attacchi esterni bisogna chiudere le porte di input
- -per proteggersi da attacchi interni bisogna chiudere le porte di output.

la seconda tipologia di difesa è poco usata in quanto è raro che un attacco 
avvenga dall'interno, infatti ho visto molte configurazioni di firewall che 
mettevano il traffico in out non controllato diciamo. (meglio comunque 
controllare tutto...)

ciao spero d'essere stato chiaro
> E' già una risposta, probabilmente intendi dire che ci sono trojan che si
> buttano su qualche porta programmata in precedenza ed altri che invece le
> fanno passare tutte una per una e prima o poi trovano quella aperta?
> Però allora nel secondo caso non c'è difesa perchè come minimo 3 porte
> bisogna lasciarle aperte (SMTP, POP3, HTTP), oppure c'è una scappatoia?
> Tu dici che devo lasciare aperte le porte attraverso le quali offro un
> servizio. Bene io non offro nessun servizio, devo solo naviagare e inviare
> o lricevere posta, e per far questo è necessario che la chain di OUTPUT sia
> settata per lasciare aperte le relative porte.
>
> gianni
>
> At 18.17 17/05/2004, you wrote:
> >Alle Monday 17 May 2004 17:32, gianni ha scritto:
> > > Cavoli !!! Ma non c'è proprio nessuno che mi vuol rispondere ?????
> >
> >E' perchè fai domande un pò.... stupidelle se mi passi il termine.
> >
> >E' come chiedere:
> >
> >Domanda:
> >se esco di casa per andare al lavoro e lascio la porta di casa aperta, non
> > è che mi entrano i ladri?
> >
> >Risposta:
> >se se ne accorgono si, altrimenti no
> >
> >Le porte che lasci aperte devono essere aperte se fornisci un servizio,
> >altrimenti no. Se non fornisci alcun servizio, allora chiudile. Altrimenti
> >apri solo lo stretto indispensabile, ma sappi che se i servizi sono
> >vulnerabili, potresti essere soggetto ad intrusioni. Insomma, devi sapere
> >quello che stai facendo.
> >
> > > >Se per disgrazia dovessi beccarmi un trojan, penso che userebbe quelle
> > > >aperte o no?
> >
> >Domanda:
> >se vado con una meretrice e non uso il preservativo, posso prendere
> > l'aids?
> >
> >Risposta:
> >se ti va di c..... no.
> >
> >I worm e troiani sfruttano exploit dei servizi che girano su quelle porte.
> > Se i servizi che fai girare sono
> >
> >- correttamente configurati (cosa più importante)
> >- aggiornati
> >
> >il rischio è minimo.
> >
> >Spero di averti chiarito il dubbio.
> >
> >Ciao
> >Stefano
> >
> >
> >_______________________________________________
> >pluto-help mailing list
> >pluto-help a lists.pluto.it
> >http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

- -- 
- ------------
Promise Studios - http://www.promisestudios.net
Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
				- http://abaddon83.no-ip.com/silvy/ (quando è acceso il pc)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAqTZjbhDCe7LskGYRAlO7AJ9jpGVF3f5NypDGCEDOuH5Rq9UPjACfYDgM
Qh/dHUcGy2MbAxx8T/toCbA=
=QXSf
-----END PGP SIGNATURE-----


More information about the pluto-help mailing list