[PLUTO-security] ftp e iptables
Beppe
beppebz a tin.it
Ven 10 Ott 2003 20:35:17 CEST
Parlando di "Re: [PLUTO-security] ftp e iptables" Tom aka 'Dido' ha scritto:
> On Fri, 2003-10-10 at 09:21, Fabio Panigatti wrote:
> > Anch'io :-) Se hai una macchina IIS non patchata che non puoi fermare e
> > non hai a disposizione nient'altro, e' sicuramente meglio far andare in
> > timeout un po' di socket finche' la situazione non cambia, per esempio,
> > ed intanto bloccare tutti gli accessi a default.ida.
>
> C'entra poco col thread, ma visto che se ne parla.. Piuttosto che usare
> l'estensione di string matching per proteggere un IIS, meglio usare
> squid. Non lascia le porte aperte ed è un po' più configurabile.
Mi trovi perfettamente d'accordo con te; squid è sicuramente la soluzione piu'
elegante, pulita, e soprattutto adattabile anche per altre funzioni.
PS. sconfino ancora un'attimo dal thread iniziale :)
A titolo di prova personale ho provato a configurare un proxy che percepisse
le stesse funzioni di cui si parlava: copertura di IIS, blocco delle
richieste contenenti *.ida, etc., bilanciamento del carico tra due webserver.
Ho utilizzato APACHE + mod_proxy!
Non va affatto male benchè abbia una gestione della cache un po' problematica,
(sempre che si intenda sfruttare questa funzionalità) e una gestione delle ACL
quasi assente.
Come vantaggio direi principalemente che se configurato a modo risulta piu'
leggero di Squid. STOP
Ciao Beppe
--
GnuPG Public KEY:
--->[http://www.bpnets.org/beppe.asc]
Maggiori informazioni sulla lista
pluto-security