[PLUTO-security] modem adsl
Tom aka 'Dido'
tom a pluto.linux.it
Mer 12 Nov 2003 10:37:46 CET
On Wed, 2003-11-12 at 10:30, Stefano Callegari wrote:
> In poche parole, secondo quali criteri affermi che una connessione adsl
> usb sarebbe più sicura di una eth?
Mi permetto di intromettermi..
Secondo me, (R)ex intende che un modem eth ha un proprio IP, ed è quindi
visto come macchina a sè stante. Questo vuole dire che avrà le sue porte
aperte per il controllo remoto, e i suoi bug. All'atto pratico, questo
si risolve nel fatto che, oltre a preparare un fierwall sul linux, devi
anche occuparti dei controlli di accesso del router.
Nel caso di un modem USB questo non avviene: è visto come una
periferica, e nella stramaggioranza dei casi (forse tutti) non apre
porte aggiuntive. Almeno non direttamente.
> Da fuori è possibile entrare nella configurazione dei modem eth?
Claro che sì! Una buona soluzione, brutale ma efficace, potrebbe essere
quella di impostare una ACL sul router che vieti ogni connessione che
proviene non dall'interno.
Dido
Maggiori informazioni sulla lista
pluto-security