[despammed] Re: [PLUTO-security] Firewall bucato?
Valentino Squilloni - OuZ
ouz a people.it
Ven 27 Feb 2004 11:26:58 CET
On Fri, 27 Feb 2004, Stefano Callegari wrote:
> [cut]
> > > E' un qualche rimasuglio di una connessione ftp?
> >
> > Perche` dici ftp? 192.168.0.6 e` l'indirizzo interno del tuo server ftp?
> 192.168.0.6 è l'indirizzo assegnato al server (che fa anche da ftp) per
> interfacciarsi con il fw hw. A sua volta questo ha un ip 10.x.x.x (mi
> sembra di ricordare) verso il router adsl.
Uh, non farmici perdere un'altra volta, cerca di essere piu` preciso :-)
chi e` il "server" ? Presumo tu volessi intendere il firewall linux. E
l'indirizzo che significa? Quello interno o quello esterno?
> Il server ftp è identificato con l'ip pubblico del router adsl.
Cioe` ?
[]
> Scusa, mi spego meglio. Ho fatto un confronto tra il log del server
> incriminato, remoto, e quelli del pc presso il mio ufficio. In pratica
> mi chiedo, avendo entrambe le macchine lo stesso script iptables, come
> mai i log sono estremamente diversi: i "miei" (del mio server) hanno
> una notevole maggioranza di pacchetti SYN e praticamente nessuno di
> quelli che trovo sul server remoto e viceversa. Ciò significherebbe che
> il fw hw blocca i pacchetti solo SYN (di cui non ho il log) ma lascia
> passare dei pacchetti che invece praticamente non risultano sulla mia
> macchina.
Si, ma magari non arrivano proprio alla macchina nel tuo ufficio, se no
li vedresti segnati anche li`. Non penso che un confronto del genere sia
molto costruttivo visto che immagino che le due macchine che citi abbiano
una funzione e una ``posizione'' in internet completamente differente.
--
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
-- Leonardo Serni
Maggiori informazioni sulla lista
pluto-security