[despammed] Re: [PLUTO-security] Firewall bucato?

[Stefano Callegari]

Il 27feb 11:26, Valentino Squilloni - OuZ scrisse:
> On Fri, 27 Feb 2004, Stefano Callegari wrote:
> 
[cut]
> Uh, non farmici perdere un'altra volta, cerca di essere piu` preciso :-)
> chi e` il "server" ?  Presumo tu volessi intendere il firewall linux.  E
> l'indirizzo che significa?  Quello interno o quello esterno?

[la Rete]- IP pubblico -[router adsl]- 10.0.0.x -[fw hw
(l'incriminato)]- 192.168.0.x -[server linux con fw (il "server")]-
192.168.1.x -[LAN aziendale]

[cut]

Allora per meglio chiarire:

1) il "server" si trova a Treviso, ha un fw hw e iptables;

2) il "mio" pc si trova a Padova con solo iptables;

3) gestisco il tutto da me via ssh attraverso internet;

4) gli script fw sono gli stessi (ok, prima li testo da me e poi lo
passo dall'altra parte, ma al momento sono praticamente identici);

5) si chiama "server" in quanto è il server della LAN di quell'azienda;

6) ha un ip pubblico statico, io dinamico.

> > Scusa, mi spego meglio. Ho fatto un confronto tra il log del server
> > incriminato, remoto, e quelli del pc presso il mio ufficio. In pratica
[cut]
> 
> Si, ma magari non arrivano proprio alla macchina nel tuo ufficio, se no
> li vedresti segnati anche li`.  Non penso che un confronto del genere sia

Faccio sempre riferimento al "rumore di fondo" di internet (virus,
files sharing, deficenti vari, ecc.): entrambi dovremmo avere più o
meno gli stessi log. Ciò invece non avviene: i drop che trovo sul
"server", da me sono praticamente inesistenti!

> molto costruttivo visto che immagino che le due macchine che citi abbiano
> una funzione e una ``posizione'' in internet completamente differente.

Ok, posso ammettere che il server con ip statico sia più vulnerabile,
ma allora quanta mer.... droppa il fw hw, se paragono i due log?

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD) - Italy