[PLUTO-help] iptables

gianni eliabaley a interfree.it
Mar 18 Maggio 2004 11:42:24 CEST 

Ieri effettivamente non sono stato molto preciso, cercgerò di esserlo 
adesso anche perchè mi dispiace farvi perdere tempo.

Tutte e 3 le chain sno impostate su DROP per default.

La chain di INPUT contiene una sola regola: -A INPUT -m state --state 
RELATED,ESTABLISHED -j ACCEPT
e con questo penso di essere ragionevolmente al sicuro dagli attacchi esterni.

La chain di OUTPUT contiene queste 2 regole: -A OUTPUT -p tcp -m multiport 
--dport 22,25,80,110 -j ACCEPT
                                                                     -A 
OUTPUT -p udp -m multiport --dport 22,25,80,110 -j ACCEPT

queste 2 regole mi servono per chiudere tutte le porte che potrebbe usare 
un eventuale trojan per comunicare all'esterno.
Ed è qui che volgio focalizzare il discorso. Io ho chiuso tutte le porte 
tranne quelle 4 che mi servono per navigare e gestire la posta.
Posso impedire ad un trojan di usarle, magari usando qualche comando a me 
sconosciuto? Oppure il fatto di lasciare 4 porte aperte mi lascia comunque 
vulnerabile?

gianni

At 00.02 18/05/2004, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>On Monday 17 May 2004 19:30, gianni wrote:
>
>
>lo dici tu stesso, non offri alcun servizio quindi hai tutte le porte in 
>input
>chiuse, alcune porte di output sono aperte, ma solo per il traffico in uscita
>quindi che va da te al server. Ricapitolando un accesso non autorizzato
>dall'esterno si puo' provocare se lasci aperte porte in input, non quelle in
>output. Le porte in output al max le devi controlare se nel tuo pc/rete c'è
>traffico d'utenza e quindi si rischia che lancino programmi dall'interno che
>possano poi crear danni.
>
>ricapitolando:
>- -per proteggersi da attacchi esterni bisogna chiudere le porte di input
>- -per proteggersi da attacchi interni bisogna chiudere le porte di output.
>
>la seconda tipologia di difesa è poco usata in quanto è raro che un attacco
>avvenga dall'interno, infatti ho visto molte configurazioni di firewall che
>mettevano il traffico in out non controllato diciamo. (meglio comunque
>controllare tutto...)
>
>ciao spero d'essere stato chiaro
> > E' già una risposta, probabilmente intendi dire che ci sono trojan che si
> > buttano su qualche porta programmata in precedenza ed altri che invece le
> > fanno passare tutte una per una e prima o poi trovano quella aperta?
> > Però allora nel secondo caso non c'è difesa perchè come minimo 3 porte
> > bisogna lasciarle aperte (SMTP, POP3, HTTP), oppure c'è una scappatoia?
> > Tu dici che devo lasciare aperte le porte attraverso le quali offro un
> > servizio. Bene io non offro nessun servizio, devo solo naviagare e inviare
> > o lricevere posta, e per far questo è necessario che la chain di OUTPUT sia
> > settata per lasciare aperte le relative porte.
> >
> > gianni
> >
> > At 18.17 17/05/2004, you wrote:
> > >Alle Monday 17 May 2004 17:32, gianni ha scritto:
> > > > Cavoli !!! Ma non c'è proprio nessuno che mi vuol rispondere ?????
> > >
> > >E' perchè fai domande un pò.... stupidelle se mi passi il termine.
> > >
> > >E' come chiedere:
> > >
> > >Domanda:
> > >se esco di casa per andare al lavoro e lascio la porta di casa aperta, non
> > > è che mi entrano i ladri?
> > >
> > >Risposta:
> > >se se ne accorgono si, altrimenti no
> > >
> > >Le porte che lasci aperte devono essere aperte se fornisci un servizio,
> > >altrimenti no. Se non fornisci alcun servizio, allora chiudile. Altrimenti
> > >apri solo lo stretto indispensabile, ma sappi che se i servizi sono
> > >vulnerabili, potresti essere soggetto ad intrusioni. Insomma, devi sapere
> > >quello che stai facendo.
> > >
> > > > >Se per disgrazia dovessi beccarmi un trojan, penso che userebbe quelle
> > > > >aperte o no?
> > >
> > >Domanda:
> > >se vado con una meretrice e non uso il preservativo, posso prendere
> > > l'aids?
> > >
> > >Risposta:
> > >se ti va di c..... no.
> > >
> > >I worm e troiani sfruttano exploit dei servizi che girano su quelle porte.
> > > Se i servizi che fai girare sono
> > >
> > >- correttamente configurati (cosa più importante)
> > >- aggiornati
> > >
> > >il rischio è minimo.
> > >
> > >Spero di averti chiarito il dubbio.
> > >
> > >Ciao
> > >Stefano
> > >
> > >
> > >_______________________________________________
> > >pluto-help mailing list
> > >pluto-help a lists.pluto.it
> > >http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
> >
> > _______________________________________________
> > pluto-help mailing list
> > pluto-help a lists.pluto.it
> > http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
>
>- --
>- ------------
>Promise Studios - http://www.promisestudios.net
>Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
>                                 - http://abaddon83.no-ip.com/silvy/ 
> (quando è acceso il pc)
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.4 (GNU/Linux)
>
>iD8DBQFAqTZjbhDCe7LskGYRAlO7AJ9jpGVF3f5NypDGCEDOuH5Rq9UPjACfYDgM
>Qh/dHUcGy2MbAxx8T/toCbA=
>=QXSf
>-----END PGP SIGNATURE-----
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

More information about the pluto-help mailing list