[PLUTO-security] ftp e iptables

Beppe beppebz a tin.it
Ven 10 Ott 2003 20:35:17 CEST


Parlando di "Re: [PLUTO-security] ftp e iptables" Tom aka 'Dido' ha scritto:
> On Fri, 2003-10-10 at 09:21, Fabio Panigatti wrote:
> > Anch'io :-) Se hai una macchina IIS non patchata che non puoi fermare e
> > non hai a disposizione nient'altro, e' sicuramente meglio far andare in
> > timeout un po' di socket finche' la situazione non cambia, per esempio,
> > ed intanto bloccare tutti gli accessi a default.ida.
>
> C'entra poco col thread, ma visto che se ne parla.. Piuttosto che usare
> l'estensione di string matching per proteggere un IIS, meglio usare
> squid. Non lascia le porte aperte ed è un po' più configurabile.

Mi trovi perfettamente d'accordo con te; squid è sicuramente la soluzione piu' 
elegante, pulita, e soprattutto adattabile anche per altre funzioni.

PS. sconfino ancora un'attimo dal thread iniziale :) 
A titolo di prova personale ho provato a configurare un proxy che percepisse 
le stesse funzioni di cui si parlava: copertura di IIS, blocco delle 
richieste contenenti *.ida, etc., bilanciamento del carico tra due webserver. 
Ho utilizzato APACHE + mod_proxy!
Non va affatto male benchè abbia una gestione della cache un po' problematica,
(sempre che si intenda sfruttare questa funzionalità) e una gestione delle ACL 
quasi assente.
Come vantaggio direi principalemente che se configurato a modo risulta piu' 
leggero di Squid. STOP

Ciao Beppe 

-- 
GnuPG Public KEY: 
--->[http://www.bpnets.org/beppe.asc]



Maggiori informazioni sulla lista pluto-security