[despammed] Re: [PLUTO-security] Firewall bucato?

[Valentino Squilloni - OuZ]

On Fri, 27 Feb 2004, Stefano Callegari wrote:

> [cut]
> > > E' un qualche rimasuglio di una connessione ftp?
> >
> > Perche` dici ftp?  192.168.0.6 e` l'indirizzo interno del tuo server ftp?

> 192.168.0.6 è l'indirizzo assegnato al server (che fa anche da ftp) per
> interfacciarsi con il fw hw. A sua volta questo ha un ip 10.x.x.x (mi
> sembra di ricordare) verso il router adsl.

Uh, non farmici perdere un'altra volta, cerca di essere piu` preciso :-)
chi e` il "server" ?  Presumo tu volessi intendere il firewall linux.  E
l'indirizzo che significa?  Quello interno o quello esterno?

> Il server ftp è identificato con l'ip pubblico del router adsl.

Cioe` ?

[]
> Scusa, mi spego meglio. Ho fatto un confronto tra il log del server
> incriminato, remoto, e quelli del pc presso il mio ufficio. In pratica
> mi chiedo, avendo entrambe le macchine lo stesso script iptables, come
> mai i log sono estremamente diversi: i "miei" (del mio server) hanno
> una notevole maggioranza di pacchetti SYN e praticamente nessuno di
> quelli che trovo sul server remoto e viceversa. Ciò significherebbe che
> il fw hw blocca i pacchetti solo SYN (di cui non ho il log) ma lascia
> passare dei pacchetti che invece praticamente non risultano sulla mia
> macchina.

Si, ma magari non arrivano proprio alla macchina nel tuo ufficio, se no
li vedresti segnati anche li`.  Non penso che un confronto del genere sia
molto costruttivo visto che immagino che le due macchine che citi abbiano
una funzione e una ``posizione'' in internet completamente differente.

-- 
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
                -- Leonardo Serni