[Pluto-security] porta 22 aperta - quanto si rischia?
Tommaso 'Dido' Di Donato
pluto-security@lists.pluto.linux.it
Mon, 11 Nov 2002 14:42:26 +0100
>>Oggettivamente, tenere la porta aperta ti espone a 2 rischi:
>>- eventuali intrusioni o DoS che sfruttano buffer overflow o bachi del=
genere
>
>posso prevenire con la patch iplimit di iptables
No, non intendevo questo... non una saturazione di richieste, ma un=20
pacchetto malformato (forged) che ad esempio di manda in crash il demone o=
=20
addirittura la macchina intera...E questo non lo puoi prevenire con=20
iptables, visto che =E8 a livello applicazione (7), e non a livello network=
(3).
Dido