[PLUTO-help] iptables

abaddon abaddon83 a email.it
Mar 18 Maggio 2004 00:45:37 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Monday 17 May 2004 20:12, Beppe wrote:
> Parlando di "Re: [PLUTO-help] iptables" abaddon ha scritto:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On Monday 17 May 2004 19:30, gianni wrote:
> >
> >
> > lo dici tu stesso, non offri alcun servizio quindi hai tutte le porte in
> > input chiuse,
>
> Se sulla porta 80 non ho un webserver in ascolto, direi che filtrarla in
> INPUT a poco senso non credi ?!?!
>
> <cut>
>
> > la seconda tipologia di difesa è poco usata in quanto è raro che un
> > attacco avvenga dall'interno, infatti ho visto molte configurazioni di
> > firewall che mettevano il traffico in out non controllato diciamo.
> > (meglio comunque controllare tutto...)
>
> hemmm... alcune statistche affermano l'estatto opposto, si dice che la
> maggior parte degli attacchi provengano proprio dall'interno dove, per
> qualche motivo ci si sente sempre piu' sicuri.
>
> PS: credo cmq. che questo sia piu' un discussione da pluto-security !
>
> Ciao Beppe

beh si hai ragione per quanto riguarda l'input mi sono espresso male, 
intendevo dire che in input è d'obbligo chiudere il possibile, anche se non 
si hanno demoni "normali" in esecuzione, nel caso pero' ci si becchi un 
trojan se il firewall blocca tutto a prescindere si è comunque al sicuro.

per il discorso output ti do perfettamente ragione per quanto riguarda i 
rischi dall'interno, anche se pero' credo che questi rischi si verifichino 
solo in uffici e ambienti simili, è dura in un pc di casa.

ciao
- -- 
- ------------
Promise Studios - http://www.promisestudios.net
Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
				- http://abaddon83.no-ip.com/silvy/ (quando è acceso il pc)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAqUCVbhDCe7LskGYRAg5qAKC1Dn9bAoBcykC7TMSTMpWWTL0S4ACcCzmF
HtvvEMBJFKztZBGp9mgFWjE=
=703e
-----END PGP SIGNATURE-----


More information about the pluto-help mailing list