[PLUTO-help] iptables

abaddon abaddon83 a email.it
Mar 18 Maggio 2004 23:08:05 CEST 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tuesday 18 May 2004 09:42, gianni wrote:
i trojan di solito non usano quelle porte, usano porte alte da loro inventate, 
per me sei relativamente al sicuro. Inoltre non credo esistano trojan che 
riescano a scegliere su quale porta andare a finire.
se vuoi essere certo al 100% in qualche msg recente c'è un comando di iptables 
che abilita il traffico di rete solo a determinati utenti. Ti consiglio di 
creare un gruppo d'utenti Es.  Internet e inserirci tutti gli utenti a cui 
vuoi abilitare internet.

altro non saprei
> Ieri effettivamente non sono stato molto preciso, cercgerò di esserlo
> adesso anche perchè mi dispiace farvi perdere tempo.
>
> Tutte e 3 le chain sno impostate su DROP per default.
>
> La chain di INPUT contiene una sola regola: -A INPUT -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> e con questo penso di essere ragionevolmente al sicuro dagli attacchi
> esterni.
>
> La chain di OUTPUT contiene queste 2 regole: -A OUTPUT -p tcp -m multiport
> --dport 22,25,80,110 -j ACCEPT
>                                                                      -A
> OUTPUT -p udp -m multiport --dport 22,25,80,110 -j ACCEPT
>
> queste 2 regole mi servono per chiudere tutte le porte che potrebbe usare
> un eventuale trojan per comunicare all'esterno.
> Ed è qui che volgio focalizzare il discorso. Io ho chiuso tutte le porte
> tranne quelle 4 che mi servono per navigare e gestire la posta.
> Posso impedire ad un trojan di usarle, magari usando qualche comando a me
> sconosciuto? Oppure il fatto di lasciare 4 porte aperte mi lascia comunque
> vulnerabile?
>
> gianni
>
> At 00.02 18/05/2004, you wrote:
> >-----BEGIN PGP SIGNED MESSAGE-----
> >Hash: SHA1
> >
> >On Monday 17 May 2004 19:30, gianni wrote:
> >
> >
> >lo dici tu stesso, non offri alcun servizio quindi hai tutte le porte in
> >input
> >chiuse, alcune porte di output sono aperte, ma solo per il traffico in
> > uscita quindi che va da te al server. Ricapitolando un accesso non
> > autorizzato dall'esterno si puo' provocare se lasci aperte porte in
> > input, non quelle in output. Le porte in output al max le devi controlare
> > se nel tuo pc/rete c'è traffico d'utenza e quindi si rischia che lancino
> > programmi dall'interno che possano poi crear danni.
> >
> >ricapitolando:
> >- -per proteggersi da attacchi esterni bisogna chiudere le porte di input
> >- -per proteggersi da attacchi interni bisogna chiudere le porte di
> > output.
> >
> >la seconda tipologia di difesa è poco usata in quanto è raro che un
> > attacco avvenga dall'interno, infatti ho visto molte configurazioni di
> > firewall che mettevano il traffico in out non controllato diciamo.
> > (meglio comunque controllare tutto...)
> >
> >ciao spero d'essere stato chiaro
> >
> > > E' già una risposta, probabilmente intendi dire che ci sono trojan che
> > > si buttano su qualche porta programmata in precedenza ed altri che
> > > invece le fanno passare tutte una per una e prima o poi trovano quella
> > > aperta? Però allora nel secondo caso non c'è difesa perchè come minimo
> > > 3 porte bisogna lasciarle aperte (SMTP, POP3, HTTP), oppure c'è una
> > > scappatoia? Tu dici che devo lasciare aperte le porte attraverso le
> > > quali offro un servizio. Bene io non offro nessun servizio, devo solo
> > > naviagare e inviare o lricevere posta, e per far questo è necessario
> > > che la chain di OUTPUT sia settata per lasciare aperte le relative
> > > porte.
> > >
> > > gianni
> > >
> > > At 18.17 17/05/2004, you wrote:
> > > >Alle Monday 17 May 2004 17:32, gianni ha scritto:
> > > > > Cavoli !!! Ma non c'è proprio nessuno che mi vuol rispondere ?????
> > > >
> > > >E' perchè fai domande un pò.... stupidelle se mi passi il termine.
> > > >
> > > >E' come chiedere:
> > > >
> > > >Domanda:
> > > >se esco di casa per andare al lavoro e lascio la porta di casa aperta,
> > > > non è che mi entrano i ladri?
> > > >
> > > >Risposta:
> > > >se se ne accorgono si, altrimenti no
> > > >
> > > >Le porte che lasci aperte devono essere aperte se fornisci un
> > > > servizio, altrimenti no. Se non fornisci alcun servizio, allora
> > > > chiudile. Altrimenti apri solo lo stretto indispensabile, ma sappi
> > > > che se i servizi sono vulnerabili, potresti essere soggetto ad
> > > > intrusioni. Insomma, devi sapere quello che stai facendo.
> > > >
> > > > > >Se per disgrazia dovessi beccarmi un trojan, penso che userebbe
> > > > > > quelle aperte o no?
> > > >
> > > >Domanda:
> > > >se vado con una meretrice e non uso il preservativo, posso prendere
> > > > l'aids?
> > > >
> > > >Risposta:
> > > >se ti va di c..... no.
> > > >
> > > >I worm e troiani sfruttano exploit dei servizi che girano su quelle
> > > > porte. Se i servizi che fai girare sono
> > > >
> > > >- correttamente configurati (cosa più importante)
> > > >- aggiornati
> > > >
> > > >il rischio è minimo.
> > > >
> > > >Spero di averti chiarito il dubbio.
> > > >
> > > >Ciao
> > > >Stefano
> > > >
> > > >
> > > >_______________________________________________
> > > >pluto-help mailing list
> > > >pluto-help a lists.pluto.it
> > > >http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
> > >
> > > _______________________________________________
> > > pluto-help mailing list
> > > pluto-help a lists.pluto.it
> > > http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
> >
> >- --
> >- ------------
> >Promise Studios - http://www.promisestudios.net
> >Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
> >                                 - http://abaddon83.no-ip.com/silvy/
> > (quando è acceso il pc)
> >-----BEGIN PGP SIGNATURE-----
> >Version: GnuPG v1.2.4 (GNU/Linux)
> >
> >iD8DBQFAqTZjbhDCe7LskGYRAlO7AJ9jpGVF3f5NypDGCEDOuH5Rq9UPjACfYDgM
> >Qh/dHUcGy2MbAxx8T/toCbA=
> >=QXSf
> >-----END PGP SIGNATURE-----
> >_______________________________________________
> >pluto-help mailing list
> >pluto-help a lists.pluto.it
> >http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

- -- 
- ------------
Promise Studios - http://www.promisestudios.net
Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
				- http://abaddon83.no-ip.com/silvy/ (quando è acceso il pc)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAqns4bhDCe7LskGYRAoQdAJ0aAorJPW2oudbdizJqm3yqyxBXjwCdFNen
lX1eeCcg6e3cE1eUSBsVKZc=
=gBE9
-----END PGP SIGNATURE-----

More information about the pluto-help mailing list