[Pluto-tech] Re: verifica protezione
Leonardo Boselli
leo@dicea.unifi.it
Thu, 27 Sep 2001 08:48:29 +0200
Se ricevi un troiano via e-mail lo ricevi sulla porta 25 che deve
essere aperta,
se per esempio hai un red code attivo che grufola sulla 80 allo
stesso modo se lo filtri filtri anche il servizio http in uscita ....
Contro i trojan non esiste alcuna soluzione se non la classica di
non eseguire applicazioni sconosciute ...
On 27 Sep 2001, at 8:30, Gianluigi Belli wrote:
> Per dare un minimo di sicurezza, mi sembra che la dia.
> Per quanto riguarda l'output dalla rete interna a quella esterna, direi =
che
> bisognerebbe ridurre qualche permesso indicando i singoli protocolli
> disponibili (es. 80. 53, 110, 25, ecc.).
> Mi =E8 capitato che su un pc interno alla rete di ricevere un troiano vi=
a
> e-mail e che poi questo (dall'interno) cercava altri server esterni e
> probabilmente inviava informazioni a chissa chi.
> Forse anche specificare la rete sorgente potrebbe aiutare un po.
> L'input della rete dovrebbe essere ridotto ai soli servizi verso l'ester=
no
> (es. 80)
> Secondo me il mascheramento dovrebbe seguire le regole dell'output.
>
> Le mie comunque sono solo opinioni.
> --
> .( =B0)>
> (/ \)
> ^ ^
>
> _______________________________________________
> pluto-tech mailing list
> pluto-tech@lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-tech
Leonardo Boselli
nucleo informatico e telematico
Dipartimento Ingegneria Civile
Universita` di Firenze
V. S. Marta 3 - I-50139 Firenze
tel +39()0554796431 fax +39()055495333
http://www.dicea.unifi.it/~leo