[PLUTO-help] iptables

gianni eliabaley a interfree.it
Mer 19 Maggio 2004 11:18:29 CEST 

Grazie, sei stato chiaro, per quanto riguarda il gruppo utenti non c'è 
nessun problema, il PC non è in rete e io sono l'unico ad usarlo.

fianni

At 23.08 18/05/2004, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>On Tuesday 18 May 2004 09:42, gianni wrote:
>i trojan di solito non usano quelle porte, usano porte alte da loro 
>inventate,
>per me sei relativamente al sicuro. Inoltre non credo esistano trojan che
>riescano a scegliere su quale porta andare a finire.
>se vuoi essere certo al 100% in qualche msg recente c'è un comando di 
>iptables
>che abilita il traffico di rete solo a determinati utenti. Ti consiglio di
>creare un gruppo d'utenti Es.  Internet e inserirci tutti gli utenti a cui
>vuoi abilitare internet.
>
>altro non saprei
> > Ieri effettivamente non sono stato molto preciso, cercgerò di esserlo
> > adesso anche perchè mi dispiace farvi perdere tempo.
> >
> > Tutte e 3 le chain sno impostate su DROP per default.
> >
> > La chain di INPUT contiene una sola regola: -A INPUT -m state --state
> > RELATED,ESTABLISHED -j ACCEPT
> > e con questo penso di essere ragionevolmente al sicuro dagli attacchi
> > esterni.
> >
> > La chain di OUTPUT contiene queste 2 regole: -A OUTPUT -p tcp -m multiport
> > --dport 22,25,80,110 -j ACCEPT
> >                                                                      -A
> > OUTPUT -p udp -m multiport --dport 22,25,80,110 -j ACCEPT
> >
> > queste 2 regole mi servono per chiudere tutte le porte che potrebbe usare
> > un eventuale trojan per comunicare all'esterno.
> > Ed è qui che volgio focalizzare il discorso. Io ho chiuso tutte le porte
> > tranne quelle 4 che mi servono per navigare e gestire la posta.
> > Posso impedire ad un trojan di usarle, magari usando qualche comando a me
> > sconosciuto? Oppure il fatto di lasciare 4 porte aperte mi lascia comunque
> > vulnerabile?
> >
> > gianni
> >
> > At 00.02 18/05/2004, you wrote:
> > >-----BEGIN PGP SIGNED MESSAGE-----
> > >Hash: SHA1
> > >
> > >On Monday 17 May 2004 19:30, gianni wrote:
> > >
> > >
> > >lo dici tu stesso, non offri alcun servizio quindi hai tutte le porte in
> > >input
> > >chiuse, alcune porte di output sono aperte, ma solo per il traffico in
> > > uscita quindi che va da te al server. Ricapitolando un accesso non
> > > autorizzato dall'esterno si puo' provocare se lasci aperte porte in
> > > input, non quelle in output. Le porte in output al max le devi controlare
> > > se nel tuo pc/rete c'è traffico d'utenza e quindi si rischia che lancino
> > > programmi dall'interno che possano poi crear danni.
> > >
> > >ricapitolando:
> > >- -per proteggersi da attacchi esterni bisogna chiudere le porte di input
> > >- -per proteggersi da attacchi interni bisogna chiudere le porte di
> > > output.
> > >
> > >la seconda tipologia di difesa è poco usata in quanto è raro che un
> > > attacco avvenga dall'interno, infatti ho visto molte configurazioni di
> > > firewall che mettevano il traffico in out non controllato diciamo.
> > > (meglio comunque controllare tutto...)
> > >
> > >ciao spero d'essere stato chiaro
> > >
> > > > E' già una risposta, probabilmente intendi dire che ci sono trojan che
> > > > si buttano su qualche porta programmata in precedenza ed altri che
> > > > invece le fanno passare tutte una per una e prima o poi trovano quella
> > > > aperta? Però allora nel secondo caso non c'è difesa perchè come minimo
> > > > 3 porte bisogna lasciarle aperte (SMTP, POP3, HTTP), oppure c'è una
> > > > scappatoia? Tu dici che devo lasciare aperte le porte attraverso le
> > > > quali offro un servizio. Bene io non offro nessun servizio, devo solo
> > > > naviagare e inviare o lricevere posta, e per far questo è necessario
> > > > che la chain di OUTPUT sia settata per lasciare aperte le relative
> > > > porte.
> > > >
> > > > gianni
> > > >
> > > > At 18.17 17/05/2004, you wrote:
> > > > >Alle Monday 17 May 2004 17:32, gianni ha scritto:
> > > > > > Cavoli !!! Ma non c'è proprio nessuno che mi vuol rispondere ?????
> > > > >
> > > > >E' perchè fai domande un pò.... stupidelle se mi passi il termine.
> > > > >
> > > > >E' come chiedere:
> > > > >
> > > > >Domanda:
> > > > >se esco di casa per andare al lavoro e lascio la porta di casa aperta,
> > > > > non è che mi entrano i ladri?
> > > > >
> > > > >Risposta:
> > > > >se se ne accorgono si, altrimenti no
> > > > >
> > > > >Le porte che lasci aperte devono essere aperte se fornisci un
> > > > > servizio, altrimenti no. Se non fornisci alcun servizio, allora
> > > > > chiudile. Altrimenti apri solo lo stretto indispensabile, ma sappi
> > > > > che se i servizi sono vulnerabili, potresti essere soggetto ad
> > > > > intrusioni. Insomma, devi sapere quello che stai facendo.
> > > > >
> > > > > > >Se per disgrazia dovessi beccarmi un trojan, penso che userebbe
> > > > > > > quelle aperte o no?
> > > > >
> > > > >Domanda:
> > > > >se vado con una meretrice e non uso il preservativo, posso prendere
> > > > > l'aids?
> > > > >
> > > > >Risposta:
> > > > >se ti va di c..... no.
> > > > >
> > > > >I worm e troiani sfruttano exploit dei servizi che girano su quelle
> > > > > porte. Se i servizi che fai girare sono
> > > > >
> > > > >- correttamente configurati (cosa più importante)
> > > > >- aggiornati
> > > > >
> > > > >il rischio è minimo.
> > > > >
> > > > >Spero di averti chiarito il dubbio.
> > > > >
> > > > >Ciao
> > > > >Stefano
> > > > >
> > > > >
> > > > >_______________________________________________
> > > > >pluto-help mailing list
> > > > >pluto-help a lists.pluto.it
> > > > >http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
> > > >
> > > > _______________________________________________
> > > > pluto-help mailing list
> > > > pluto-help a lists.pluto.it
> > > > http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
> > >
> > >- --
> > >- ------------
> > >Promise Studios - http://www.promisestudios.net
> > >Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
> > >                                 - http://abaddon83.no-ip.com/silvy/
> > > (quando è acceso il pc)
> > >-----BEGIN PGP SIGNATURE-----
> > >Version: GnuPG v1.2.4 (GNU/Linux)
> > >
> > >iD8DBQFAqTZjbhDCe7LskGYRAlO7AJ9jpGVF3f5NypDGCEDOuH5Rq9UPjACfYDgM
> > >Qh/dHUcGy2MbAxx8T/toCbA=
> > >=QXSf
> > >-----END PGP SIGNATURE-----
> > >_______________________________________________
> > >pluto-help mailing list
> > >pluto-help a lists.pluto.it
> > >http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
> >
> > _______________________________________________
> > pluto-help mailing list
> > pluto-help a lists.pluto.it
> > http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help
>
>- --
>- ------------
>Promise Studios - http://www.promisestudios.net
>Sviluppatore del progetto Silvy - http://silvy.promisestudios.net
>                                 - http://abaddon83.no-ip.com/silvy/ 
> (quando è acceso il pc)
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.4 (GNU/Linux)
>
>iD8DBQFAqns4bhDCe7LskGYRAoQdAJ0aAorJPW2oudbdizJqm3yqyxBXjwCdFNen
>lX1eeCcg6e3cE1eUSBsVKZc=
>=gBE9
>-----END PGP SIGNATURE-----
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.it
>http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-help

More information about the pluto-help mailing list